単語のランダムな組み合わせであるシードフレーズは、ユーザーが保有する仮想通貨への不正アクセスに対するセキュリティの1つとして機能する。しかし、デジタルウォレットにアクセスしようとしたときに、スマートフォンの予測入力機能がシードフレーズを記憶して示唆したらどうなるだろうか。

ドイツに住む33歳のIT専門家アンドレ氏は最近、最初の単語をタイプすると同時に、シードフレーズ全体を予測する携帯電話の能力を発見し、SNSのレディットで警告した。シードフレーズを生成するBIP 39リストのうち、最初の単語を入力するだけで、ハッカーがユーザーの資金を引き出せてしまうという。

「簡単な攻撃だ。スマホを手に入れ、任意のチャットアプリを起動し、BIP39リストから任意の単語を入力したら、スマホのサジェストを確認するだけだ」

レディットユーザー名u/Divinuxとして知られているアンドレ氏はコインテレグラフに対し、初めて自分のスマホで12〜24語のシードフレーズを推測するのを経験したとき、ショックを受けたという。「私は唖然とした。最初の2、3語は偶然と言えるかもしれないだろう?」

技術に精通したアンドレ氏は、自身のスマホが正確にシードフレーズを予測するシナリオを再現できた。この情報が悪用された場合の影響を考え、「人に話したほうがいいと思った。スマホにシードを入力したことがある人は、他にもいるはずだ」と話した。

アンドレの実験では、グーグルの仮想キーボードアプリのGBoardが最も脆弱でないという。ソフトウェアがすべての単語を正しい順序で予測するわけではないためだ。しかし、マイクロソフトのSwiftkeyキーボードは、箱から出してすぐにシードフレーズを予測できたという。サムスンのキーボードも、「自動置換」と「テキスト修正の提案」が手動でオンになっていれば、単語を予測してしまう。

ハッキングの可能性に対する安全対策は、ハードウェアウォレットに保管することだ。世界中のレディットユーザーに「あなたの鍵ではない場合、あなたのコインではなくなる。自分で調べ、FOMOに影響されず、失ってもいい以上の投資はしないこと。常に送信先のアドレスを再確認し、常に事前に少額を送信し、設定でPMを無効にすることだ」とアドバイスした。

「自分自身のために、予測タイプのキャッシュをクリアしよう」