Advertencia: La predicción de texto de un smartphone adivina la frase semilla de un usuario de criptomonedas
Las frases semilla, una combinación aleatoria de palabras de la lista de 2048 palabras del Protocolo de Mejora de Bitcoin (BIP), actúan como una de las principales capas de seguridad contra el acceso no autorizado a las criptomonedas de un usuario. Pero, ¿qué ocurre cuando la escritura predictiva de tu teléfono “inteligente” recuerda y sugiere las palabras la próxima vez que intentes acceder a tu cartera digital?
Andre, un profesional de la informática de 33 años de Alemania, publicó recientemente en el subreddit r/CryptoCurrency después de descubrir la capacidad de su teléfono móvil para predecir toda la frase de recuperación de semillas tan pronto como escribió la primera palabra.
Como una advertencia justa para los compañeros de Reddit y los entusiastas de las criptomonedas, el post de Andre destacó la facilidad con la que los hackers pueden utilizar la función para drenar los fondos de un usuario con solo poder escribir la primera palabra de la lista BIP 39:
“Esto hace que sea fácil de atacar, poner las manos en un teléfono, iniciar cualquier aplicación de chat, y empezar a escribir cualquier palabra de la lista BIP39, y ver lo que el teléfono sugiere”.
En declaraciones a Cointelegraph, Andre, también conocido como u/Divinux en Reddit, compartió su sorpresa cuando experimentó por primera vez que su teléfono adivinaba literalmente la frase semilla de 12 a 24 palabras. “Primero, me quedé atónito. El primer par de palabras podría ser una coincidencia, ¿no?”.
Como conocedor de la tecnología, el criptoinversor alemán fue capaz de reproducir el escenario en el que su teléfono móvil podía predecir con precisión las frases semilla. Tras darse cuenta del posible impacto de esta información si llegaba a las manos equivocadas, “pensé que debía contarlo a la gente. Estoy seguro de que hay otras personas que también han tecleado semillas en su teléfono”.
Los experimentos de Andre confirmaron que el GBoard de Google era el menos vulnerable, ya que el software no predecía cada palabra en el orden correcto. Sin embargo, el teclado Swiftkey de Microsoft fue capaz de predecir la frase semilla nada más sacarla de la caja. El teclado Samsung también puede predecir las palabras si se han activado manualmente las opciones “Reemplazar automáticamente” y “Sugerir correcciones de texto”.
La primera experiencia de Andre con las criptomonedas se remonta a 2015, cuando perdió momentáneamente el interés hasta que se dio cuenta de que podía comprar bienes y servicios utilizando Bitcoin (BTC) y otras criptomonedas. Su estrategia de inversión consiste en comprar y apostar BTC y altcoins como Terra (LUNA), Algorand (ALGO) y Tezos (XTZ) y “luego promediar el costo en dólares en BTC cuando / si se va luna.” Este profesional de la informática también desarrolla sus propias monedas y tokens como hobby.
Una medida de seguridad contra posibles hackeos, según André, es almacenar tenencias significativas y a largo plazo en una cartera de hardware. A los Redditors de todo el mundo, les aconseja “no sus claves, no sus monedas, hagan su propia investigación, no FOMO, nunca inviertan más de lo que están dispuestos a perder, siempre verifiquen dos veces la dirección a la que están enviando, siempre envíen una pequeña cantidad de antemano y desactiven sus PMs en la configuración”, concluyendo:
“Hazte un favor y evita que esto ocurra borrando tu caché de tipo predictivo”.
La firma de seguridad Blockchain PeckShield advirtió a la comunidad de criptomonedas sobre un gran número de sitios web de phishing dirigidos a los usuarios de la aplicación de estilo de vida Web3 STEPN.
#PeckShieldAlert #phishing PeckShield has detected a bath of @Stepnofficial phishing sites. They insert a false Metamask browser extension leading to stealing your seed phrase or prompt you to connect your wallets or “Claim” giveaway. @Metamask @Coinbase @WalletConnect @phantom pic.twitter.com/cmWUcprMAN
— PeckShieldAlert (@PeckShieldAlert) April 25, 2022
Como informó recientemente Cointelegraph, basándose en los hallazgos de PechShield, los hackers insertan un plugin de navegador MetaMask falsificado a través del cual pueden robar frases semilla de los usuarios desprevenidos de STEPN.
El acceso a la frase semilla garantiza el control total de los fondos del usuario a través del panel de control de STEPN.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.