Підписуйтеся на наш телеграм канал!
Криптогаманець можна зламати через функцію підказки слів
33-річний IT-фахівець із Німеччини поділився нетривіальним методом викрадення сід-фрази для доступу до криптогаманця.
Користувач Reddit під ніком Divinux помітив, що за допомогою функції автопідбору наступного слова на мобільному можна дізнатися сид-фразу. Для цього достатньо перебрати словник BIP39, що складається з 2048 слів (наприклад, Ledger та BitBox використовують саме цей формат для сід-фраз).
Відповідно, жертвою атаки може стати будь-хто, хто вводив сід-фразу на своєму мобільному телефоні раніше. Айтішнік рекомендує почистити кеш для цієї функції. Чоловік навіть провів ряд тестів, який показав, що найменш вразливістю для такого злому є клавіатура Google’s GBoard — вона хоча б не дає всю сід-фразу в правильному порядку.