Metazine Tu Magazine del Metaverso. Toda la información del presente y futuro de nuestra vida digital.
Las frases iniciales, una combinación aleatoria de palabras de la lista BIP 39 de 2048 palabras, actúan como uno de los principales niveles de seguridad contra el acceso no autorizado a las criptomonedas de un usuario. Pero, ¿qué sucede cuando la escritura predictiva de su teléfono “inteligente” recuerda y sugiere palabras la próxima vez que intente acceder a su billetera digital?
Andre, un profesional de TI alemán de 33 años, recientemente publicado en el subreddit r/CryptoCurrency después de descubrir la capacidad de su teléfono celular para predecir la frase semilla de recuperación completa tan pronto como escribió la primera palabra.
Como una advertencia justa para los demás Redditors y entusiastas de las criptomonedas, la publicación de Andre destacó la facilidad con la que los piratas informáticos pueden usar la función para drenar los fondos de un usuario simplemente al poder escribir la primera palabra de la lista BIP 39:
“Esto hace que sea fácil colgar, poner sus manos en un teléfono, iniciar cualquier aplicación de chat y comenzar a escribir cualquier palabra de la lista BIP39 y ver lo que sugiere el teléfono”.
Hablando con Cointelegraph, Andre, también conocido como u / Divinux en Reddit, compartió su sorpresa cuando experimentó su teléfono por primera vez al adivinar literalmente la oración inicial (12-24 palabras): “Primero me sorprendió: las dos primeras palabras podrían ser una coincidencia. , ¿derecho? “
Como individuo experto en tecnología, el inversionista alemán en criptomonedas pudo reproducir el escenario en el que su teléfono celular podía predecir con precisión las oraciones iniciales. Después de darme cuenta del posible impacto de esta información si llegaba a las manos equivocadas, “pensé que debería contárselo a la gente; Estoy seguro de que hay otros que también han escrito las semillas en su teléfono”.
Los experimentos de Andre confirmaron que GBoard de Google era el menos vulnerable ya que el software no predecía cada palabra en el orden correcto. Sin embargo, el teclado Swiftkey de Microsoft pudo predecir la oración de apertura de inmediato. El teclado Samsung también puede predecir palabras si “Reemplazar automáticamente” y “Sugerir correcciones de texto” se han activado manualmente.
El período inicial de Andre con las criptomonedas se remonta a 2015, cuando perdió interés momentáneamente hasta que se dio cuenta de que podía comprar bienes y servicios usando Bitcoin (BTC) y otras criptomonedas. Su estrategia de inversión implica comprar y apostar BTC y altcoins como Terra (LUNA), Algorand (ALGO) y Tezos (XTZ) y “luego el costo promedio del dólar (DCA) en BTC cuando / si lunan”. El profesional de TI también desarrolla sus propias monedas y fichas como pasatiempo.
Una medida de seguridad contra posibles ataques, según Andre, es almacenar participaciones significativas y a largo plazo en una billetera de hardware. Para los usuarios de Reddit de todo el mundo, el consejo de OP incluye: no sus llaves, no sus monedas, DYOR, no FOMO, nunca invierta más de lo que está dispuesto a perder, siempre verifique dos veces la dirección a la que está enviando, siempre envíe una pequeña cantidad por adelantado y deshabilite su PM en Configuración, concluyendo:
“Haga un buen trabajo y evite que esto suceda borrando el caché predictivo”.
Relacionada: Los imitadores de STEPN que roban las frases iniciales de los usuarios advierten a los expertos en seguridad
La firma de seguridad Blockchain PeckShield ha advertido a la criptocomunidad de una gran cantidad de sitios web de phishing dirigidos a los usuarios de la aplicación de estilo de vida STEPN Web3.
#AlertaPeckShield #suplantación de identidad PeckShield ha detectado un baño de @Stepnofficial sitios de phishing Insertan una extensión de navegador falsa de Metamask que lleva a robar su frase inicial o pedirle que conecte sus billeteras o le dé “Reclamar” como regalo. @Metamask @Coinbase @WalletConnect @fantasma pic.twitter.com/cmWUcprMAN
-PeckShieldAlert (@PeckShieldAlert) 25 de abril de 2022
Como informó Cointelegraph, según los hallazgos de PechShield, los piratas informáticos insertan un complemento de navegador MetaMask falsificado a través del cual pueden robar frases iniciales de usuarios desprevenidos de STEPN.
El acceso a la frase semilla otorga un control completo sobre los fondos criptográficos del usuario a través del panel de control de STEPN.
