Las frases semilla están formadas por una combinación aleatoria de palabras extraídas de la lista del Protocolo de Mejora de Bitcoin (BIP) 39 de 2.048 posibles combinaciones de palabras. Considere el escenario en el que su teléfono “inteligente” recuerda y sugiere las condiciones cuando quiere acceder a su cartera digital en su smartphone.
Andre, un profesional alemán de la informática de 33 años, ha descubierto que su teléfono es capaz de adivinar toda la frase de recuperación de su cartera en cuanto introduce la primera palabra de la frase en cuestión.
Entre otras cosas, el post de Andre advertía a sus compañeros de Redd y a los aficionados a las criptomonedas de la facilidad con la que los hackers podrían vaciar el dinero de un usuario con solo introducir la primera frase de la lista BIP 39: “BIP 39”
“Coge un teléfono, lanza cualquier aplicación de chat y empieza a escribir cualquier frase de la lista BIP39, luego espera a ver qué aparece”.
En una entrevista, Andre, también conocido como u/Divinux en Reddit, describió cómo se sorprendió cuando su teléfono identificó con éxito la frase semilla de 12 a 24 palabras. “Me quedé completamente sorprendido. ¿Es posible que las dos primeras palabras fueran una casualidad?”
Gracias a sus conocimientos tecnológicos, el criptoinversor alemán fue capaz de recrear la capacidad de su teléfono para adivinar correctamente las frases semilla. Me sentí obligado a revelar esta información porque me di cuenta de las repercusiones que podía tener si caía en las manos equivocadas. Estoy seguro de que ha habido otros que han hecho lo mismo”.
Los experimentos de Andre revelaron que el GBoard de Google era el más seguro, a pesar de que el software no predecía correctamente cada frase. En cambio, el teclado Swiftkey de Microsoft era capaz de reconocer la palabra semilla casi rápidamente. Además, si se activan manualmente las opciones “auto-reemplazar” y “sugerir correcciones de texto”, el programa puede predecir términos.
Andreas se sintió intrigado por primera vez por las monedas digitales allá por 2015, pero perdió rápidamente el interés tras descubrir que podía comprar bienes y servicios con Bitcoin (BTC). Compra y pone en juego Bitcoin (BTC), altcoins como LUNA de Terra, ALGO de Algorand y XTZ de Tezos, y luego “promedia el costo del dólar en BTC cuando/si se luce”, según el autor del artículo. Este profesional de la informática disfruta diseñando monedas y tokens como actividad recreativa.
Al mantener activos a largo plazo, Andre recomienda utilizar una cartera de hardware para estar protegido contra los asaltos. Comprueba siempre dos veces la dirección a la que estás transfiriendo, envía siempre una pequeña cantidad por adelantado y desactiva tus mensajes privados en tu configuración”, aconseja a los Redditors de todo el mundo.
“Borra tu caché de tipo predictivo para evitarlo”.
Los expertos afirman que los suplantadores de STEPN han robado las palabras clave de los usuarios.
PeckShield, una empresa de seguridad de blockchain, ha puesto en conocimiento de la comunidad de criptomonedas que ha aumentado el número de sitios web de suplantación de identidad dirigidos a los miembros de STEPN.
#PeckShieldAlert#phishing PeckShield has detected a bath of @Stepnofficial phishing sites. They insert a false Metamask browser extension leading to stealing your seed phrase or prompt you to connect your wallets or “Claim” giveaway. @Metamask@Coinbase@WalletConnect@phantompic.twitter.com/cmWUcprMAN
— PeckShieldAlert (@PeckShieldAlert) April 25, 2022
El estudio de PechShield indica que los hackers instalan un falso plugin de navegador MetaMask con el fin de cosechar frases semilla de los incautos usuarios de STEPN.
La frase semilla asegura el control total del dinero de la criptomoneda a través de la interfaz de STEPN.
