Android-alapú Bitcoin pénztárcákon a felhasználóknak meg kell tenniük a lépéseket a biztonsági rések elkerülése érdekében | Hungarian.lamareschale.org

Android-alapú Bitcoin pénztárcákon a felhasználóknak meg kell tenniük a lépéseket a biztonsági rések elkerülése érdekében

Android-alapú Bitcoin pénztárcákon a felhasználóknak meg kell tenniük a lépéseket a biztonsági rések elkerülése érdekében

Felfedezése után súlyos sebezhetőséget az Android végrehajtása Java SecureRandom (véletlenszám-generátor), Bitcoin.org figyelmeztet minden felhasználó azonnali szükségességét forgó új címre.

Ennek eredményeként a biztonsági rés, a privát kulcsok működtek, és aláírja az cryptocurrency ügyletek androidos készülékeken lehet meghatározni. Mivel a rendszer biztonsága függ, hogy az egyes címekre saját privát kulcsot, amelyet egyetlen ismert tulajdonosa a címet, ez megkönnyíti a rosszindulatú fél jogosulatlanul tölteni az érméket.

Minden akkor kezdődött, amikor a felhasználók a bitcointalk.org fórumok észre, mint a több mint 55 BTC volt stolena után néhány órával az ügyfél állítólag „aláírt” tranzakció segítségével a fertőzött Java SecureRandom. Miután az első riasztás, a felhasználó elismerte a problémát: azt figyelték meg, hogy a SecureRandom újra ugyanazt a véletlen számok több tranzakció, ami azt jelenti, azt, hogy veszélyeztetné a privát kulcsok és üzembe a felhasználók a Bitcoin veszélyezteti.

Szóval, ez a vasárnap (11), Bitcoin.org tett hivatalos bejelentést:

Nemrég megtudtam, hogy egyik összetevője Android létrehozásáért felelős biztos véletlen számokat tartalmaz kritikus hiányosságok, amelyek miatt az összes Android pénztárca létrehozott eddigi veszélyeztetett lopás. Mivel a probléma az Android, ez a probléma befolyásolja, ha van egy pénztárca által létrehozott bármely Android app.

Egy nem teljes lista lenne blockchain.info pénztárca, BitcoinSpinner Bitcoin Wallet és Mycelium Wallet. Alkalmazások, ahol nem ellenőrzik a privát kulcsok egyáltalán nem érinti. Például, csere frontends mint a Coinbase vagy Mt Gox alkalmazások nem befolyásolja ezt a kérdést, mert a privát kulcsokat nem keletkezik az Android telefont.

Annak érdekében, hogy biztosítsa, nem akad meg a biztonsági rés, Bitcoin.org ajánlja kulcs forgatás, hogy biztosítsa a meglévő tárca. „Ez magában foglalja generál egy új címet egy javított véletlenszám-generátor, majd küld az összes pénzt a tárcájában vissza magad. Ha androidos pénztárca, akkor azt javasoljuk, hogy frissítse a legújabb verzióra elérhető a Play Store leghamarabb egy elérhetővé válik. Ha a pénztárca van forgatva, akkor kapcsolatba kell lépnie, aki már a tárolt címek által generált a telefont, és ad nekik egy újat”, magyarázza a szervezet.

Szerint Bitcoin.org „ha használja a Bitcoin Wallet Andreas Schildbach, a kulcs forgatás automatikusan megtörténik hamarosan a frissítés után. A régi címek lesznek megjelölve, bizonytalan a címjegyzékben. Meg kell, hogy egy friss biztonsági másolat”. Ez a frissítés már abbahagyta a SecureRandom osztály: ahelyett, hogy beolvassa a / dev / urandom közvetlenül.

Via bitcoin.organd thegenesisblock.com

Kapcsolódó hírek


Post ICO

Bitcoin és a pénz jövője: októberben kriptográfiai konferenciát tartanak októberben

Post ICO

Az amerikai pénzverde 38. igazgatója, a Raleigh-i Keynote-hoz

Post ICO

A Bitcoin lehet az online kalózkodás halálának oka, állítja az Isohunt alapítója

Post ICO

A Bitcoin támadás alatt áll! heti hírfrissítés

Post ICO

A Toolkit a Bitcoin nyereség maximalizálására

Post ICO

A Bitcoin meghódítja a Virgin Galactic-et: fizesse meg a térbeli utazást kriptográfival

Post ICO

Az ausztrálok szeretik a Bitcoin Bill Payot

Post ICO

Bitcoin Big Wigs

Post ICO

Bitcoin csere Kraken új díjstruktúrát hirdet

Post ICO

A Bitcoin fizetésként való elfogadása? Mondd igen, de ugyanakkor vigyázz

Post ICO

A Bitcoin evangélista Jason King 3,237 mérföldet indít a kriptokalenciában

Post ICO

Az új Bitcoin alkalmazásnak köszönhetően az Android készülékek a Zeroblock hajó fedélzetén vannak