Android-basierte Bitcoin-Geldbörsen Benutzer müssen Maßnahmen ergreifen, um Sicherheitslücken zu vermeiden

Nach der Entdeckung einer schweren Sicherheitsanfälligkeit in der Android-Implementierung des Java SecureRandom (ein Zufallszahlengenerator), Bitcoin. org warnt jeden Benutzer auf die unmittelbare Notwendigkeit, sich auf eine neue Adresse zu drehen.

Als Ergebnis dieser Sicherheitsanfälligkeit können die privaten Schlüssel verwendet werden, die verwendet werden, um die Kryptoeffizienten-Transaktionen auf Android-Geräten zu betreiben und zu unterzeichnen. Da die Sicherheit des Systems von der Tatsache abhängt, dass jede Adresse einen eigenen privaten Schlüssel hat, der nur vom Inhaber der Adresse bekannt ist, erleichtert dies einer böswilligen Partei, die Münzen unangemessen auszugeben.

Alles begann, wenn Benutzer auf dem Bitcointalk. Org-Foren bemerkt als mehr als 55 BTC wurde gestohlen ein paar Stunden nach dem Client angeblich "unterzeichnet" eine Transaktion mit dem kompromittierten Java SecureRandom. Nach dem ersten Alarm haben die Benutzer das Problem erkannt: Sie haben festgestellt, dass SecureRandom die gleichen Zufallszahlen für mehrere Transaktionen wieder verwendet hat, was bedeutet, dass es die privaten Schlüssel beeinträchtigt und die Bitcoins der Benutzer gefährdet hat.

Also, diesen Sonntag (11), Bitcoin. org hat eine offizielle Ankündigung gemacht:

Wir haben vor kurzem gelernt, dass eine Komponente von Android, die für die Erstellung von sicheren Zufallszahlen verantwortlich ist, kritische Schwächen enthält, die alle Android-Brieftaschen generiert, die bis heute anfällig für Diebstahl sind. Weil das Problem bei Android selbst liegt, wird dieses Problem Sie beeinflussen, wenn Sie eine Brieftasche haben, die von einer Android-App generiert wird.

Eine unvollständige Liste wäre Blockchain. Info Geldbörse, BitcoinSpinner, Bitcoin Geldbörse und Mycelium Geldbörse. Apps, in denen Sie die privaten Schlüssel überhaupt nicht kontrollieren, sind nicht betroffen. Zum Beispiel sind Austausch-Frontends wie die Coinbase oder Mt Gox Apps nicht von diesem Problem betroffen, weil die privaten Schlüssel nicht auf Ihrem Android-Handy generiert werden.

Um sicherzustellen, dass Sie sich nicht von dieser Sicherheitsanfälligkeit verfangen, Bitcoin. org empfiehlt die Schlüsselumdrehung, um die vorhandenen Brieftaschen zu sichern. "Dies beinhaltet die Erstellung einer neuen Adresse mit einem reparierten Zufallszahlengenerator und dann das ganze Geld in deiner Brieftasche zurück zu sich selbst schicken. Wenn Sie eine Android-Brieftasche verwenden, empfehlen wir Ihnen dringend, auf die neueste Version im Play Store zu aktualisieren, sobald eine verfügbar ist. Sobald deine Brieftasche gedreht ist, musst du jemanden kontaktieren, der Adressen gespeichert hat, die von deinem Handy erzeugt wurden und ihnen eine neue gibt ", erklärt die Organisation.

In der Zwischenzeit werden Updates für einige Brieftaschen-Apps vorbereitet : Bitcoin Wallet's Update ist im Beta-Test jetzt, BitcoinSpinner's Update wird auch vorbereitet, Mycelium Wallet vo. 6. 5 kann bereits von Google Play oder Myzel installiert werden. com und das Update der Blockkette. info wird auch vorbereitet

Laut Bitcoin. org ", wenn man Bitcoin Wallet von Andreas Schildbach benutzt, wird die Schlüsselumdrehung automatisch nach dem Upgrade automatisch durchgeführt. Die alten Adressen werden in Ihrem Adressbuch als unsicher markiert. Sie müssen eine neue Sicherung machen ". Dieses Update hat mit der SecureRandom-Klasse aufgehört, stattdessen liest es direkt von / dev / urandom.

über Bitcoin. org und thegenesisblock. com