« Mon téléphone a deviné la phrase de départ de mon portefeuille crypto »
- La phrase de départ est censée être le principal moyen de protéger et de récupérer votre portefeuille de crypto-monnaie, mais que se passe-t-il si votre téléphone peut prédire correctement cette phrase via un texte prédictif ?
- Un investisseur allemand a découvert la vulnérabilité, avec son téléphone capable de prédire chaque mot de sa phrase de départ après avoir tapé le premier, et il a quelques conseils pour vous.
Campagnes de phishing, hacks, tirages de tapis, schémas pyramidaux, projets de cryptographie douteux – le monde de la cryptographie regorge de pièges à travers lesquels vous pouvez facilement perdre la totalité de votre investissement en un clin d’œil. Mais que se passerait-il si votre propre téléphone pouvait être la plus grande vulnérabilité que vous ne voyez pas venir ?
Un investisseur crypto allemand s’est adressé à Reddit pour documenter comment il avait découvert que son téléphone pouvait prédire correctement sa phrase de départ, présentant une vulnérabilité unique si elle tombait entre de mauvaises mains.
Les phrases de départ sont une combinaison aléatoire de mots qui agissent comme votre principal point de sécurité et d’accès à votre portefeuille. Comprenant généralement de 12 à 24 mots, les phrases clés vous permettent de récupérer votre portefeuille à partir de n’importe quel appareil en saisissant simplement les mots. D’un autre côté, toute personne qui accède à votre phrase de départ a le contrôle de votre portefeuille et peut y accéder et l’effacer.
Andre, 33 ans, un professionnel de l’informatique allemand qui investit également dans la cryptographie depuis des années, a publié sur Reddit comment son smartphone Samsung était capable de prédire mot à mot sa phrase de départ lorsqu’il a tapé le premier mot.
« … la saisie prédictive se souvient de vos mots utilisés et suggérera le deuxième mot dès que vous taperez le premier, surtout s’il s’agit d’un mot que vous n’utilisez pas couramment », Andre, qui passe par u/Divinux sur la plateforme de médias sociaux, posté.
Cela permet d’attaquer facilement, de mettre la main sur un téléphone, de démarrer n’importe quelle application de chat et de commencer à taper tous les mots de la liste BIP39, et de voir ce que le téléphone suggère.
L’investisseur a en outre souligné que le clavier Swiftkey de Microsoft était le meilleur pour prédire la phrase de départ, en se souvenant correctement de l’ordre des mots à chaque fois. Le clavier interne de Samsung était également assez bon, mais seulement si vous avez activé manuellement « remplacement automatique » et « suggérer des corrections de texte ». Le Gboard de Google n’était pas aussi bon que les deux autres, n’obtenant que quelques mots de la phrase de départ.
S’adressant à un point de presse crypto, Andre déclaré:
J’ai d’abord été stupéfait – le premier couple [of]les mots pourraient être une coïncidence, non? J’ai pensé que je devrais en parler aux gens; Je suis sûr qu’il y en a d’autres qui ont aussi tapé des graines dans leur téléphone.
Son conseil?
Faites-vous un solide et évitez que cela ne se produise en effaçant votre cache de type prédictif.