Votre phrase de passe est vulnérable aux entrées prédictives de votre smartphone.
L’entrée prédictive peut « deviner » votre phrase mnémonique. Alors attention aux hacks.
Les phrases mnémoniques (seed phrases) sont des combinaisons aléatoires de mots de la liste établie par le Bitcoin Improvement Protocol (BIP) 39. Elles représentent le premier niveau de protection contre les accès non autorisés au crypto wallet d’un utilisateur. Mais que se passerait-il si la saisie intelligente de votre smartphone pouvait trouver ces mots lorsque vous vouliez accéder à votre portefeuille ?
L’entrée prédictive peut « deviner » votre phrase mnémonique
André, un professionnel de l’informatique de 33 ans originaire d’Allemagne, a récemment posté sur le subreddit r/CryptoCurrency après avoir découvert que son smartphone pouvait prédire une phrase mnémonique entière dès qu’il tape le premier mot. En guise d’avertissement aux autres utilisateurs de Reddit et aux passionnés de cryptographie, le message d’André souligne à quel point il est facile pour un pirate d’utiliser cette fonctionnalité pour effacer le compte d’un utilisateur simplement en ayant accès au premier mot de la liste BIP 39 : « Cela rend l’attaque plus facile . Décrochez votre téléphone, démarrez une conversation, tapez des mots de la liste BIP39 et voyez ce que le téléphone a à offrir.
Méfiez-vous des piratages
Après avoir réussi à reproduire ce scénario sur plusieurs téléphones, « j’ai pensé qu’il fallait prévenir les gens. Je suis sûr que de nombreux utilisateurs du monde entier tapent des phrases mnémoniques sur leur téléphone. » Les différentes expériences d’André confirment que le clavier Google GBoard reste le moins vulnérable, le programme ne suggérant pas tous les mots dans le bon ordre. Le clavier Microsoft Swiftkey, en revanche, prédit la phrase d’origine presque instantanément. Le clavier Samsung aussi, si les options « remplacement automatique » et « corrections de texte suggérées » sont activées.
La mesure de sécurité contre ce piratage, toujours selon André, serait de stocker ces actifs sous-jacents dans un portefeuille physique. En outre, « empêchez ce genre d’accidents de vous arriver en effaçant le cache prédictif ».
Laisser un commentaire