Android-põhised Bitcoini rahakotid peavad kasutajatel tegutsema turvalisuse haavatavuse vältimiseks | Estonian.lamareschale.org

Android-põhised Bitcoini rahakotid peavad kasutajatel tegutsema turvalisuse haavatavuse vältimiseks

Android-põhised Bitcoini rahakotid peavad kasutajatel tegutsema turvalisuse haavatavuse vältimiseks

Pärast avastamist tõsine haavatavus Android rakendamise Java SecureRandom (juhusliku arvu generaatori), Bitcoin.org hoiatab iga kasutaja vahetus vajadust pöörleva uuele aadressile.

Selle tulemusena selle haavatavuse, isiklike võtmete kasutatakse tööks ja allkirjastada cryptocurrency tehingute Android seadmeid saab määrata. Kuna süsteemi turvalisust sõltub asjaolust, et iga aadressi on oma privaatvõti, mis on teada ainult omanik aadress, see muudab lihtsamaks pahatahtlik isik põhjendamatult veeta münti.

Kõik algas siis, kui kasutajate bitcointalk.org foorumid märganud kui rohkem kui 55 BTC olnud stolena paar tundi pärast kliendi väidetavalt "allkirjastatud" tehing kasutades ohustatud Java SecureRandom. Pärast esimese teate kasutajad tunnistas probleemi: nad märkida, et SecureRandom uuesti, kasutades sama juhuslikke numbreid mitu tehingute, mis tähendab seda kahjustamata privaatvõtmetest ja paneb kasutajate Bitcoins ohus.

Niisiis, sel pühapäeval (11), Bitcoin.org tehtud ametlik teadaanne:

Hiljuti sain teada, et komponent Android vastutab teeniva turvaline juhuslikke numbreid sisaldab kriitilist nõrkused, mis muudavad kõik Android rahakotid loodud seni kaitsetud varguse. Kuna probleem on Android ise, see probleem mõjutada, kui teil on rahakott tekitatud mis tahes Android app.

Mittetäielik loetelu oleks blockchain.info rahakott BitcoinSpinner, Bitcoin Wallet ja Mütseeliumi Rahakott. Apps, kuhu ei kontrolli privaatvõtmetest üldse ei mõjuta. Näiteks vahetada frontends nagu Coinbase või Mt GOX rakendused ei mõjutanud see probleem, sest isiklikud võtmed ei looda oma Android telefon.

Selleks, et tagada te ei saa püütud selle haavatavuse, Bitcoin.org soovitab võti rotatsiooni tagada olemasolevate rahakotis. "See hõlmab teeniva uue aadressi remonditud juhusliku arvu generaatori ja saates seejärel kõik raha oma rahakoti tagasi ise. Kui kasutate Android rahatasku soovitame teil uuendada uusimale versioonile Play Store niipea üks muutub kättesaadavaks. Kui teie rahakoti pööratakse, siis on vaja võtta ühendust keegi, kes on salvestatud aadresside loodud telefoni ja anda neile uus, "selgitab organisatsiooni.

Vastavalt Bitcoin.org, "kui te kasutate Bitcoin Wallet Andreas Schildbach võti rotatsiooni toimub automaatselt varsti pärast versiooniuuendust. Vana aadressid märgitakse ebakindel oma aadressiraamatus. Sa pead tegema värske backup". See värskendus on peatunud kasutades SecureRandom klass: selle asemel loeb / dev / urandom otse.

Via bitcoin.organd thegenesisblock.com

Seotud uudised


Post ICO

Vastake BCI-le, Cryptor Trust käivitatud uus tellimusfondiga investeerimisfirma

Post ICO

Applei rakenduste pood taasühendab Blockchaini Bitcoini rakendust

Post ICO

Bitcoini kasutuselevõtt: 5 parimat arengumaad

Post ICO

Bitcoin jõudis Iraani uue veebisaidi ja foorumi juurde

Post ICO

Austraalia heaolu taotlejad peavad nüüd deklareerima kübervaluuta varad

Post ICO

Amazon lükkab edasi PayBasei. GAW Kaevurite kaasamine

Post ICO

Austraalased armastavad Bitcoini Bill Pay

Post ICO

Bitcoin on kõige kiiremini kasvav riskikapitali sektor

Post ICO

Bitcoini aktsepteerimine on MovieTickets.comi õnnistuseks

Post ICO

4 kõige populaarsemaid postitusi BitcoinTalkis

Post ICO

Bitcoini õppetund: kuidas võrgustatud finantsstruktuur maailma muuta

Post ICO

Bitcoini sihtasutus kulutas 150 000 dollarit kuus, kaotas 4 miljonit dollarit vähem kui aasta