Cuidado, a sua seed de uma carteira de criptoativos online pode ser descoberta por um hacker através da memória do teclado preditivo de um aparelho smartphone.
O próprio aparelho jogando contra
O profissional de tecnologia da informação e investidor cripto, dono do perfil do Reddit, u/Divinux, revelou como o recurso de texto preditivo pode comprometer a seed (chave) de uma carteira de criptomoedas.
u/Divinux postou um aviso no subreddit r/CryptoCurrency dizendo que ao digitar em um smartphone, o texto preditivo é capaz de prever a frase original para restaurar o acesso a uma carteira de criptomoedas.
O conjunto de 12 a 24 palavras foi implementado na Proposta de Melhoria do Bitcoin nº 39 (BIP-39).
Ela definiu as 2.048 palavras específicas, listadas em ordem alfabética, que posteriormente formam a chave aleatória de uma carteira cripto.
u/Divinux disse que ficou “atordoado” quando percebeu que seu smartphone praticamente adivinha a frase inicial de 12 a 24 palavras de uma carteira.
Tem cache que mostra até a ordem correta das palavras
De acordo com a postagem, o GBoard do Google era o menos vulnerável porque o programa não previa cada palavra na ordem correta.
Já o teclado Swiftkey da Microsoft foi capaz de prever a frase original graças às suas configurações padrão, enquanto o teclado da Samsung pode prever palavras se “Autocorreção” e “Sugerir correções de texto” estiverem ativados.
u/Divinux disse que um dos motivos que cria a possibilidade de comprometer a frase semente ao inserir texto em smartphones é o armazenamento de dados de cache preditivo em um celular.
“Pegue seu telefone, abra qualquer aplicativo de bate-papo, comece a digitar qualquer uma das palavras da lista BIP39 e veja o que o telefone tem a oferecer”, disse u/Divinux.
Continuando, disse que isto acontece porque a digitação preditiva lembra suas palavras usadas e sugerirá a segunda palavra assim que você digitar a primeira, especialmente se for uma palavra que você não costuma usar.
“No meu caso, meu telefone também está em um idioma diferente do inglês, por isso adiciona automaticamente palavras digitadas ao dicionário, o que significa que meu dicionário personalizado contém palavras no meu idioma e 24 palavras em inglês”.
Assim, u/Divinux recomendou que os usuários de carteiras em smartphones limpe o cache de tipo preditivo, e postou links para realizar esta tarefa tanto para o sistema iPhone quanto o Android.
u/Divinux disse inclusive que brincou com a problemática.
“Como expliquei em um comentário abaixo, você pode tentar você mesmo. Fiz com a frase: Adoro comer bicicletas à meia-noite. Abra o navegador no seu telefone. No campo de pesquisa, digite “Eu amo comer”. Observe como seu telefone não sugere “bicicletas”. Agora termine a frase e aperte ENTER para procurá-la. Agora feche o navegador, entre no whatsapp e comece a digitar “eu amo” em um bate-papo. Observe a próxima palavra que ele sugere. Continue seguindo a frase até o final. É divertido!”, comentou u/Divinux.
