Korisnici Bitcoin-a temeljenih na Androidu moraju poduzeti mjere kako bi izbjegli sigurnosnu ranjivost | Croatian.lamareschale.org

Korisnici Bitcoin-a temeljenih na Androidu moraju poduzeti mjere kako bi izbjegli sigurnosnu ranjivost

Korisnici Bitcoin-a temeljenih na Androidu moraju poduzeti mjere kako bi izbjegli sigurnosnu ranjivost

Nakon otkrića teškim ranjivost u provedbi Android Java SecureRandom (slučajni broj generatora), Bitcoin.org je upozorenje svakom korisniku u neposrednoj nužnosti rotirajući na novu adresu.

Kao rezultat ove ranjivosti, privatni ključevi se koriste za rad i potpisati cryptocurrency transakcija na Android uređajima mogu se odrediti. Budući da je sigurnost sustava ovisi o činjenici da svaka adresa ima svoj privatni ključ, koji je poznat samo vlasniku adresu, to ga čini lakšim za zlonamjerne stranka neopravdano troše novca.

Sve je počelo kada su korisnici o bitcointalk.org forumima primijetio od više od 55 BTC bio stolena nekoliko sati nakon što je klijent navodno „potpisao” transakciju pomoću ugrožena Java SecureRandom. Nakon prvog upozorenja, korisnici priznao problem: oni primijetio da SecureRandom je ponovno koristeći iste slučajnih brojeva za više transakcija, što znači da je ugrožavanja privatnih ključeva i stavljanje Bitcoins Korisnici u opasnosti.

Dakle, ove nedjelje (11), Bitcoin.org napravio službenu objavu:

Nedavno smo saznali da komponenta Android odgovoran za generiranje sigurne slučajnih brojeva sadrži kritične slabosti, koje prikazuju sve Android novčanike generirane do sada ranjiv na krađu. Budući da je problem sa samim Android, taj problem će utjecati na vas ako imate novčanik generira bilo Android aplikacije.

Nepotpun popis će biti blockchain.info novčanik, BitcoinSpinner, Bitcoin novčanik i micele novčanik. Aplikacije gdje se ne kontroliraju privatne ključeve uopće ne utječe. Na primjer, razmjena sučeljima poput Coinbase ili Mt Gox aplikacije nisu utjecali na ovom pitanju, jer su privatni ključevi se ne stvaraju na vašem Android telefonu.

Kako bi se osiguralo da nećete dobiti je uhvaćen od strane ove ranjivosti, Bitcoin.org preporučuje ključnu rotaciju da osigura postojeće novčanike. „To uključuje generiranje novu adresu s popravljenim generator slučajnih brojeva, a zatim poslati sav novac u novčaniku natrag u sebe. Ako koristite Android novčanik onda preporučujemo vam da nadogradite na najnoviju dostupnu verziju u Trgovini Play čim kao jedan postane dostupan. Nakon što je vaš novčanik rotira, morat ćete kontaktirati nekoga tko ima pohranjene adrese koje generira telefon i dati im novu”, objašnjava organizaciju.

Prema Bitcoin.org „ako koristite Bitcoin novčanik Andreas Schildbach, ključ rotacija će se pojaviti automatski ubrzo nakon nadogradnje. Stare adrese bit će označene kao nesigurna u svoj adresar. Morat ćete napraviti novi backup”. Ovo ažuriranje je zaustavljen pomoću SecureRandom razred: umjesto toga, ona čita sa / dev / urandom izravno.

Preko bitcoin.organd thegenesisblock.com

Povezane vijesti


Post ICO

Pažnja, svi Sydney Bitcoineri! Beers4Bitcoin sada je mjesečni događaj

Post ICO

Kako 7.9 milijuna ljudi usvaja Bitcoin na Bliskom Istoku

Post ICO

Bitcoin i ulogu koju bi mogla igrati u B2B zajednici

Post ICO

Vodič za početnike Monero (kupnja, trgovina, rudarstvo)

Post ICO

BaFinova izjava iz 2011. pruža neke smjernice Bitcoin tvrtkama u Europi

Post ICO

Usvajanje Bitcoina: Top 5 zemalja u razvoju

Post ICO

U Estoniji će se roditi dvorac Bitcoin

Post ICO

Bees Brothers: mlade kriptotransparentne poduzetnice nastavljaju uspješno i već miniraju svoj prvi Bitcoin

Post ICO

Bitcoin Foundation Primer o puštanju zakona nadležnosti

Post ICO

Android uređaji sada su na Zeroblockovom brodu zahvaljujući novoj Bitcoin app

Post ICO

Bitcoinova razmjena Kraken najavljuje novu strukturu naknada

Post ICO

260 Airlines sada prihvaća Bitcoin zahvaljujući novom Bitnetovom partnerstvu