4月27日、Redditユーザーのu/Divinuxとしても知られる33歳のドイツのIT専門家Andreは、彼の携帯電話の予測入力機能が彼のシードフレーズを推測できたと投稿して、プラットフォーム上の他の仮想通貨ユーザーに警告を発しました。Andreは、「予測入力はあなたの使用した単語を記憶し、あなたが最初の単語を入力するとすぐに、特にあなたがよく使う単語であれば、2番目の単語を提案します」と述べました。
Andreは、ハッカーが、バックアップ回復パスワードとして役立つ覚えやすい単語のリストであるBitcoin Improvement Proposal(BIP39)の単語リストからシードフレーズの最初の単語を予測できれば、仮想通貨ユーザーの資金を引き出すためにこの機能を使用することは簡単だと彼の投稿で共有しました。
「これなら簡単に攻撃できる。電話を手に入れ、任意のチャットアプリを起動し、BIP39リストから任意の単語を入力し始め、電話が何を提案するかを確認することができます」と彼はしています。
5月1日のCoinTelegraphとのインタビューで、Andreは、彼の携帯電話が彼のシードフレーズから最初の数語を予測できた瞬間にも「唖然」としたと話しています。彼は最初、偶然の一致だと思ったといいます。しかし、何度か試しているうちに、また同じことが起こったそうです。
このときAndreは、携帯電話の予測入力機能が原因でデータが漏洩したら、仮想通貨利用者にとってどれだけ問題なのかを悟りました。そして、携帯電話に自分のシードフレーズを入力してしまった人に警告するために、このことを伝えようと考えたのです。
Andreの実験によると、グーグルのGBoardは、シードの単語の並びを予測できないので、最も保護されたキーボードソフトのようです。一方、マイクロソフトのSwiftkeyは、シードフレーズを一語一語予測しました。
Andreは、他のユーザーのために、予測入力キャッシュをクリアして、キーボードアプリケーションがパスワードやシードを予測するのを防ぐべきだ、と安全策を提案しました。
Andreの投稿に、Deathbyfish13のようなユーザーは、「仮想通貨のためにモバイルを使用することにこのような欠点があるとは思わなかった、運よく私はほとんどデスクトップを使用してきた」と言って、プラットフォーム上の他の仮想通貨ユーザーにとって気になることが証明されました。
一方、Maleficent_Planktonのように、Andreの発見に対して懐疑的なユーザーは、「技術的には、キーボードアプリケーションはパスワードフィールドを無視するように設計されている」と言っています。彼らはさらに、キーボードは予測文の単語候補にパスワードフィールドを保存しないと説明しています。この問題については、仮想通貨専門家からはまだ何の言葉もありません。
-
Bitcoin (BTC) $ 26,880.00 0.89% -
Ethereum (ETH) $ 1,860.27 0.38%
-
Tether (USDT) $ 1.00 0%
-
BNB (BNB) $ 304.59 0.77%
-
USD Coin (USDC) $ 0.999891 0.05%
-
XRP (XRP) $ 0.505546 1.3%
-
Lido Staked Ether (STETH) $ 1,860.13 0.34%
-
Cardano (ADA) $ 0.363873 2.71%
-
Dogecoin (DOGE) $ 0.071908 0.75%
-
Polygon (MATIC) $ 0.894548 0.7%
Bitcoin 
Ethereum 
Tether 
BNB 
USD Coin 
XRP 
Lido Staked Ether 
Cardano 
Dogecoin 
Polygon 知識を拡大し、暗号通貨業界に投資してください。
