Las frases semilla, una combinación aleatoria de palabras de la lista 39 de 2048 palabras del Protocolo de mejora de Bitcoin (BIP), actúan como una de las capas principales de seguridad contra el acceso no autorizado a las criptomonedas de un usuario. Pero, ¿qué sucede cuando la escritura predictiva de su teléfono «inteligente» recuerda y sugiere las palabras la próxima vez que intente acceder a su billetera digital?
Andre, un profesional de TI de 33 años de Alemania, publicó recientemente en el subreddit r/CryptoCurrency después de descubrir la capacidad de su teléfono móvil para predecir la frase semilla de recuperación completa tan pronto como escribió la primera palabra.
Como una advertencia justa para los compañeros Redditors y los entusiastas de las criptomonedas, la publicación de Andre destacó la facilidad con la que los piratas informáticos pueden usar la función para drenar los fondos de un usuario con solo escribir la primera palabra de la lista BIP 39:
“Esto hace que sea más fácil atacar, poner sus manos en un teléfono, iniciar cualquier aplicación de chat y comenzar a escribir cualquier palabra de la lista BIP39 y ver lo que sugiere el teléfono”.
Hablando con Cointelegraph, Andre, también conocido como u/Divinux en Reddit, compartió su sorpresa cuando experimentó por primera vez que su teléfono literalmente adivinaba la frase semilla de 12-24 palabras. “Primero, me quedé atónita. Las primeras dos palabras podrían ser una coincidencia, ¿verdad?
Como individuo experto en tecnología, el criptoinversor alemán pudo reproducir el escenario en el que su teléfono móvil podía predecir con precisión las frases iniciales. Después de darme cuenta del posible impacto de esta información si llegaba a las manos equivocadas, “pensé que debería contárselo a la gente. Estoy seguro de que hay otros que también han escrito semillas en su teléfono».
Los experimentos de Andre confirmaron que GBoard de Google era el menos vulnerable ya que el software no predecía cada palabra en el orden correcto. Sin embargo, el teclado Swiftkey de Microsoft fue capaz de predecir la frase inicial desde el primer momento. El teclado Samsung también puede predecir las palabras si «Reemplazo automático» y «Sugerir correcciones de texto» se han activado manualmente.
La etapa inicial de Andre con las criptomonedas se remonta a 2015, cuando perdió interés momentáneamente hasta que se dio cuenta de que podía comprar bienes y servicios usando Bitcoin (BTC) y otras criptomonedas. Su estrategia de inversión consiste en comprar y apostar BTC y altcoins como Terra (LUNA), Algorand (ALGO) y Tezos (XTZ) y «luego el costo promedio en dólares en BTC cuando/si llegan a la luna». El profesional de TI también desarrolla sus propias monedas y fichas como pasatiempo.
Una medida de seguridad contra posibles ataques, según Andre, es almacenar participaciones significativas y a largo plazo en una billetera de hardware. A los usuarios de Reddit de todo el mundo, les aconseja «ni sus llaves ni sus monedas, hagan su propia investigación, no hagan FOMO, nunca inviertan más de lo que están dispuestos a perder, siempre verifiquen dos veces la dirección a la que envían, siempre envíen un una pequeña cantidad de antemano y deshabilite sus PM en la configuración”, concluyendo:
«Hágase un sólido y evite que eso suceda borrando su caché de tipo predictivo».
Relacionada: Los imitadores de STEPN roban las frases iniciales de los usuarios, advierten los expertos en seguridad
La firma de seguridad Blockchain PeckShield advirtió a la criptocomunidad sobre una gran cantidad de sitios web de phishing dirigidos a usuarios de la aplicación de estilo de vida Web3 STEPN.
#AlertaPeckShield#suplantación de identidad PeckShield ha detectado un baño de @Stepofficial sitios de phishing Insertan una extensión falsa del navegador Metamask que conduce al robo de su frase semilla o le piden que conecte sus billeteras o le regalen «Reclamar». @metamask@Coinbase@WalletConnect@fantasmapic.twitter.com/cmWUcprMAN
— PeckShieldAlert (@PeckShieldAlert) 25 de abril de 2022
Como informó recientemente Cointelegraph, según los hallazgos de PechShield, los piratas informáticos insertan un complemento de navegador MetaMask falsificado a través del cual pueden robar frases iniciales de usuarios desprevenidos de STEPN.
El acceso a la frase semilla garantiza un control completo sobre los fondos criptográficos del usuario a través del panel de control de STEPN.
