Oparte na Androidzie portfele Bitcoin użytkownicy muszą podjąć działania, aby uniknąć luki w zabezpieczeniach | Polish.globalsciencecollaboration.org

Oparte na Androidzie portfele Bitcoin użytkownicy muszą podjąć działania, aby uniknąć luki w zabezpieczeniach

Oparte na Androidzie portfele Bitcoin użytkownicy muszą podjąć działania, aby uniknąć luki w zabezpieczeniach

Po odkryciu poważnej luki w Android realizacji Java SecureRandom (generator liczb losowych), Bitcoin.org ostrzega wszystkich użytkowników do natychmiastowej konieczności obracania na nowy adres.

W wyniku tej usterki, prywatne klucze używane do pracy i podpisać transakcji kryptowaluta na urządzeniach z Androidem można ustalić. Ponieważ bezpieczeństwo systemu polega na tym, że każdy ma swój własny adres klucz prywatny, który jest znany tylko przez właściciela adresu, to ułatwia złośliwej osobie nadmiernie spędzić monet.

Wszystko zaczęło się, gdy użytkownicy na bitcointalk.org forach zauważyłem niż więcej niż 55 BTC był stolena kilka godzin po tym jak klient rzekomo „podpisany” transakcję przy użyciu zagrożona Java SecureRandom. Po pierwszym alercie, użytkownicy uznała problem: oni zaobserwowali, że SecureRandom ponownie przy użyciu tych samych liczb losowych dla wielu transakcji, co oznacza, że ​​został narażania klucze prywatne i oddanie Bitcoins przez użytkowników na niebezpieczeństwo.

Tak więc, w niedzielę (11), Bitcoin.org złożył oficjalną zapowiedź:

Niedawno dowiedziałem się, że składnik Androida odpowiedzialny za generowanie liczb losowych bezpiecznych zawiera krytyczne słabości, które czynią wszystkie Android portfele generowane na bieżąco narażone na kradzież. Bo problem leży w samej Androida, problem ten będzie wpływać na ciebie, jeśli masz portfel generowanego przez dowolny Android app.

Niekompletna lista byłaby blockchain.info portfel, BitcoinSpinner, Bitcoin Portfel Portfel i grzybni. Aplikacje, w których nie kontrolują kluczy prywatnych w ogóle nie zostały naruszone. Na przykład wymiana nakładki, takie jak aplikacje Coinbase lub Mt.Gox nie ma to wpływu na ten problem, ponieważ klucze prywatne nie są generowane w telefonie Android.

W celu zapewnienia, że ​​nie zostanie złapany przez tej luki, Bitcoin.org rekomenduje obrót klucza, aby zabezpieczyć istniejące portfele. „Wiąże się to wygenerowanie nowego adresu z naprawionego generatora liczb losowych, a następnie wysyłając wszystkie pieniądze w portfelu z powrotem do siebie. W przypadku korzystania z systemu Android portfel wtedy zdecydowanie zalecamy uaktualnienie do najnowszej wersji dostępnej w Sklepie Play najszybciej. Jako jeden staje się dostępny gdy portfel jest obracany, trzeba będzie skontaktować się z kogoś, kto przechowuje adresy generowane przez telefon i nadać im nową”, wyjaśnia organizację.

Według Bitcoin.org „jeśli używasz Bitcoin Portfel Andreas Schildbach, klucz rotacja nastąpi automatycznie zaraz po uaktualnieniu. Stare adresy zostaną oznaczone jako niepewni swojej książki adresowej. Trzeba będzie zrobić nową kopię zapasową”. Ta aktualizacja została zatrzymana przy użyciu klasy SecureRandom: zamiast, odczytuje z / dev / urandom bezpośrednio.

Via bitcoin.organd thegenesisblock.com

Powiązane wiadomości


Post ICO

Bitcoin Big Wigs

Post ICO

Niepokojąco przejrzyste działania redakcyjne

Post ICO

Współzałożyciel Apple Steve Wozniak dołącza do firmy ATM zainspirowanej przez blockchain

Post ICO

10 mitów bitcoinowych rozerwanych na kawałki

Post ICO

Avalon może dostać inwestycję wartą 200 milionów dolarów i technologię 20 nm, aby stać się liderem na rynku wydobywczym

Post ICO

Bees Brothers: młodzi przedsiębiorcy kryptowalut wciąż się rozwijają i już wydobywają swój pierwszy Bitcoin

Post ICO

Obecnie 260 linii lotniczych akceptuje Bitcoin dzięki nowemu partnerstwu Bitnet

Post ICO

Karty kredytowe Bitcoin, satelity Bitcoin i inne

Post ICO

Bitcoin może stanąć w obliczu wyginięcia z własnej wojny

Post ICO

Portfele bitcoinowe oparte na Androidzie zostały zaktualizowane po problemach z kryptografią i problemami bezpieczeństwa

Post ICO

Bitcoin i inne waluty cyfrowe

Post ICO

Drukowanie Crypto: najlepsze z dwóch światów