Android-baserade Bitcoin-plånboksanvändare måste vidta åtgärder för att undvika säkerhetsproblem | Swedish.globalsciencecollaboration.org

Android-baserade Bitcoin-plånboksanvändare måste vidta åtgärder för att undvika säkerhetsproblem

Android-baserade Bitcoin-plånboksanvändare måste vidta åtgärder för att undvika säkerhetsproblem

Efter upptäckten av en allvarlig sårbarhet i Android genomförandet av Java SecureRandom (en slumptalsgenerator), är Bitcoin.org varnar varje användare till den omedelbara behovet av att rotera till en ny adress.

Som ett resultat av denna sårbarhet kan de privata nycklar som används för att driva och underteckna kryptovaluta transaktioner på Android-enheter bestämmas. Eftersom säkerheten i systemet beror på det faktum att varje adress har sin egen privata nyckel, som endast är känd av ägaren av adressen, gör det lättare för en illvillig part otillbörligt spendera mynt.

Allt började när användare på bitcointalk.org forum märkt än mer än 55 BTC varit stolena några timmar efter det att kunden påstås "undertecknat" en transaktion med hjälp av äventyras Java SecureRandom. Efter den första registreringen, användarna erkänt problemet: de observerade att SecureRandom återanvända samma slumptal för flera transaktioner, vilket innebär att det var att kompromissa med privata nycklar och sätta användarnas Bitcoins i riskzonen.

Så på söndag (11), Bitcoin.org gjorde ett officiellt tillkännagivande:

Vi lärde oss nyligen att en del av Android ansvarig för att generera säkra slumptal innehåller kritiska svagheter, som gör alla Android plånböcker genereras hittills utsatta för stöld. Eftersom problemet ligger hos Android själv, kommer detta problem att påverka dig om du har en plånbok som genereras av alla Android app.

En ofullständig lista skulle vara blockchain.info plånbok, BitcoinSpinner, Bitcoin plånbok och Mycel Wallet. Apps där du inte styr privata nycklar alls påverkas inte. Till exempel är utbytesfrontends som de Coinbase eller Mt GOX program inte påverkas av det här problemet, eftersom de privata nycklarna inte genereras på din Android-telefon.

För att försäkra att du inte fastna av denna sårbarhet är Bitcoin.org rekommendera nyckelrotation att säkra befintliga plånböcker. "Detta innebär att skapa en ny adress med en reparerad slumpgenerator och sedan skicka alla pengar i plånboken tillbaka till dig själv. Om du använder en Android plånbok så rekommenderar vi starkt att du uppgradera till den senaste versionen finns i Play Store så snart som en blir tillgänglig. När din plånbok roteras måste du kontakta någon som har lagrat adresser som genereras av din telefon och ge dem en ny", förklarar organisationen.

Enligt Bitcoin.org, "om du använder Bitcoin plånbok av Andreas Schildbach, den nyckelrotation sker automatiskt snart efter uppgradering. Kommer det gamla adresser markeras som osäkra i din adressbok. Du kommer att behöva göra en ny backup". Denna uppdatering har slutat använda SecureRandom Klass: istället, läser den från / dev / urandom direkt.

Via bitcoin.organd thegenesisblock.com

Relaterade nyheter


Post ICO

Bitcoin bankomater som producerats av Robocoin och PayMaq slog Sydkorea och Spanien

Post ICO

OBS! Alla Sydney Bitcoiners! Beers4Bitcoin är nu en månatlig händelse

Post ICO

Appen som kommer att stjäla dina Bitcoins, Paypals presidenter tar på Bitcoin och mer

Post ICO

20 Bitcoin experter du borde följa på Twitter

Post ICO

Bitcoin erövrar den psykologiska milstolpe $ 1000: är kryptocurrency på väg mot månen?

Post ICO

5 Faktorer som hindrar Bitcoin tillväxt

Post ICO

Bank of England och London School of Economics gå med i Bitcoin forum

Post ICO

Bitcoin är inte säkert - en lögnklarhet av banker och regeringar (här är varför)

Post ICO

Ett enklare sätt att ta emot e-post via din Bitcoin-adress? Ja tack

Post ICO

Bitcoin 2015 Price - En förutsägelse av Bitcoins värde genom Crowds visdom

Post ICO

Bitcoin Exchange Bitcurex lanserar inga avgifter för Grekland

Post ICO

Bitcoin entreprenör Erik Voorhees debiteras av Securities and Exchange Commission