Smartphones kunnen private keys van je crypto wallet voorspellen

En dit moet je er tegen doen

Foto: sarayut_sy/Shutterstock

De keyphrase of seed phrase is één van de meest belangrijke aspecten van je cryptocurrency-wallet. Als je deze kwijtraakt, kun je je digitale portemonnee niet meer redden als er iets misgaat. En als iemand anders er zijn vingers op weet te leggen ben je je tokens kwijt. Een Duitse HODL’er heeft echter ontdekt dat het toetsenbord van je telefoon je private keys kan voorspellen.

Gemakkelijke hack van crypto wallets

De crypto-fan legt op Reddit uit hoe de woordvoorspelling-functie je wallet extra kwetsbaar kan maken. Veel telefoons hebben standaard een digitaal toetsenbord geïnstalleerd staan die kan voorspellen welke woorden je wilt typen. Bij veel toetsenborden kun je instellen dat je na een specifiek woord een nieuw woord te zien krijgt. De software schat dan in welk woord je waarschijnlijk in gedachten had.

Dat betekent dat als je op je telefoon een wallet hebt aangemaakt of hebt gereset, je met je toetsenbord een reeks vreemde woorden hebt ingevuld. Omdat je ze weinig gebruikt, kan je telefoon ze voorstellen als het ‘volgende woord’. Het enige wat een hacker dan eigenlijk hoeft te doen, is je telefoon pakken en het eerste woord te typen. De rest van de seed phrase is dan gemakkelijk te achterhalen. Ook kan je toetsenbord-app worden gehackt, zodat een hacker op afstand en indirect ontdekt welke woorden je graag gebruikt.

Crypto wallet probleem is gemakkelijk opgelost

Gelukkig is de kwetsbaarheid relatief simpel zelf op te lossen. Je hoeft niet een software-update te downloaden, even de cache van de app legen is al genoeg. Android en iOS hebben allebei hun eigen methoden. In beide gevallen doe je dit door naar de toetsenbordinstellingen te gaan en het opgeslagen woordenboek te verwijderen. Zo gepiept dus.

Dit probleem geeft duidelijk aan hoe kwetsbaar investeren in crypto kan zijn. Als je één keer je keyphrase op de verkeerde plek toont, dan bestaat er een kans dat je vroeg of laat de inhoud van je wallet kwijt bent. Als je je crypto naar een verkeerd adres stuurt, dan is het ook mogelijk dat je je tokens verliest. Investeren in cryptovaluta biedt vrijheden, maar met vrijheid komt altijd een zekere hoeveelheid verantwoordelijkheid.

🔥 Wil jij weten hoe Bitvavo bepaalt welke crypto’s je kunt kopen? Luister de podcast nu of sla ‘m op

Simon Bosch is een fanatiek macro-analist die diepgaand onderzoek doet naar onderwerpen waar de meeste mensen niet naar willen kijken. Hij richt zich op de financiële, maatschappelijke en geopolitieke wereld en onderzoekt alles met twee kanten. Volgens Simon bestaan er geen onderwerpen zonder twee kanten en is een sceptische blik altijd nodig. Hij gelooft dat de wereld kapot is en dat crypto een deel van de oplossing kan zijn.