Jump to content
Sign in to follow this  
semaster

Уязвимость в безопасности Android кошельков

Recommended Posts

Сегодня стало известно, что компонент Android ответственный за создание безопасных случайных чисел содержит серьезные недостатки, которые делают все Android кошельки bitcoin на сегодняшний день уязвимыми для кражи.

 

Так как проблема исходит из самой системы Android, то подвергаются этой уязвимости любые Android-приложения работающие с биткойном. В частности Bitcoin Wallet, blockchain.info wallet, BitcoinSpinner и Mycelium Wallet.

Для того, чтобы обеспечить безопасность существующих кошельков, необходимо произвести ротацию ключей. После исправления генератора случайных чисел, необходимо создать новый адрес и перенести на него все средства.

 

Если вы используете Android бумажник, то настоятельно рекомендуется вам обновить до последней версии, доступной в Play Store, как только она становится доступной. После обновления больше не испльзуйте старые адреса



Если вы используете Bitcoin Wallet от Andreas Schildbach, обновление будет происходить автоматически. Старые адреса будут помечены как небезопасные в вашей адресной книге. Вам нужно будет внести свежую резервную копию.

Обновления для других приложений-кошельков, должны быть выпущены в ближайшее время.

 

Оригинал  - http://bitcoin.org/en/alert/2013-08-11-android

Share this post


Link to post
Share on other sites

Получается, если адрес и ключ созданы на PC, а потом импортированы в андройд-кошелек, можно не волноваться?

Share this post


Link to post
Share on other sites

На биткоинразговорнике https://bitcointalk.org/index.php?topic=271831.0 пишут следующее

 

Для blockchain.info кошельков, даже если ключи были получены на рабочем столе / ноутбук или iPhone, И проводились платежи с устройства Android, вы также затронуты. Аналогичным образом, если вы импортировали закрытые ключи из других устройств в Android бумажник и произвел выплаты с ней, ваш кошелек также может быть затронут.

Share this post


Link to post
Share on other sites

Да, красивый взлом.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Topics

    • ЕЦБ: потенциальные пользователи ожидают от цифрового евро приватности и безопасности

      Европейский Центральный Банк (ЕЦБ) завершил публичные консультации по поводу запуска цифрового евро. В обсуждении участвовали более 8 000 человек и компаний. Консультации начались 12 октября 2020 года и закончились 12 января 2021 года. Конечно, полный анализ собранных предложений пока не проведен – отчет будет представлен весной перед собранием Управляющего совета ЕЦБ. Именно тогда и должна будет решиться судьба европейской цифровой валюты.    Однако уже сейчас известны некоторые

      in Новости криптовалют

    • Российские банки видят в цифровом рубле угрозу безопасности

      По данным Ассоциации банков России (АБР), при внедрении цифрового рубля будут присутствовать те же риски кибербезопасности, что и при безналичных расчетах. Напомним, что осенью Центральный банк России начал общественную дискуссию о выпуске цифрового рубля. Как было заявлено в докладе Банка России, цифровым рублем смогут пользоваться как государственные органы и предприятия, так и обычные граждане. АБР провела опрос среди руководителей 17 российских банков, чтобы узнать их мнение о перспек

      in Новости криптовалют

    • Виталик Бутерин: «нужно уделять больше внимания безопасности криптовалютных кошельков»

      Сооснователь Эфириума Виталик Бутерин назвал безопасность криптовалютных кошельков одной из основных проблем отрасли. На конференции Latin American Bitcoin Conference Бутерин сказал, что кошельки все еще сложны в использовании для тех, кто не обладает техническими знаниями. Это не только может подвергнуть риску деньги пользователей, но и стать препятствием для массового внедрения цифровых валют. Бутерин выразил опасения, что по этой причине люди могут склоняться к централизованным решени

      in Новости криптовалют

    • Министерство внутренней безопасности США выделило гранты пяти блокчейн-стартапам

      Министерство внутренней безопасности США подписало соглашение о сотрудничестве с пятью блокчейн-стартапами, в рамках которого компании разработают решения для усиления защиты от мошенничества. С компаниями сотрудничает исследовательское подразделение ведомства – Управление науки и технологий (S&T). В рамках совместной работы стартапам выделят средства для финансирования разработок, а общая сумма инвестиций составит $817 712.    Изначально ведомство выбирало из 80 заявок. В спи

      in Новости криптовалют

    • Ledger прошла аудит безопасности SOC 2 Type 1

      Производитель аппаратных криптовалютных кошельков Ledger объявил о прохождении аудита безопасности SOC 2 Type 1. Аудитом занималась нью-йоркская консалтинговая фирма Friedman LLP. В рамках теста SOC 2 была проанализирована безопасность компании, а также правильное обращение с персональными данными клиентов. Кроме того, в рамках аудита было проверено кастодиальное решение Ledger Vault. Представители Ledger подчеркнули:   «Благодаря прохождению аудита SOC 2 Type 1 мы можем гарантир

      in Новости криптовалют

×
×
  • Create New...