Підписуйтеся на наш телеграм канал!

Криптогаманець можна зламати через функцію підказки слів

12:09 pm, 1 Травня, 2022

33-річний IT-фахівець із Німеччини поділився нетривіальним методом викрадення сід-фрази для доступу до криптогаманця.

Користувач Reddit під ніком Divinux помітив, що за допомогою функції автопідбору наступного слова на мобільному можна дізнатися сид-фразу. Для цього достатньо перебрати словник BIP39, що складається з 2048 слів (наприклад, Ledger та BitBox використовують саме цей формат для сід-фраз).

Відповідно, жертвою атаки може стати будь-хто, хто вводив сід-фразу на своєму мобільному телефоні раніше. Айтішнік рекомендує почистити кеш для цієї функції. Чоловік навіть провів ряд тестів, який показав, що найменш вразливістю для такого злому є клавіатура Google’s GBoard — вона хоча б не дає всю сід-фразу в правильному порядку.

Показати більше