Jump to content
Sign in to follow this  
semaster

Уязвимость в безопасности Android кошельков

Recommended Posts

Сегодня стало известно, что компонент Android ответственный за создание безопасных случайных чисел содержит серьезные недостатки, которые делают все Android кошельки bitcoin на сегодняшний день уязвимыми для кражи.

 

Так как проблема исходит из самой системы Android, то подвергаются этой уязвимости любые Android-приложения работающие с биткойном. В частности Bitcoin Wallet, blockchain.info wallet, BitcoinSpinner и Mycelium Wallet.

Для того, чтобы обеспечить безопасность существующих кошельков, необходимо произвести ротацию ключей. После исправления генератора случайных чисел, необходимо создать новый адрес и перенести на него все средства.

 

Если вы используете Android бумажник, то настоятельно рекомендуется вам обновить до последней версии, доступной в Play Store, как только она становится доступной. После обновления больше не испльзуйте старые адреса



Если вы используете Bitcoin Wallet от Andreas Schildbach, обновление будет происходить автоматически. Старые адреса будут помечены как небезопасные в вашей адресной книге. Вам нужно будет внести свежую резервную копию.

Обновления для других приложений-кошельков, должны быть выпущены в ближайшее время.

 

Оригинал  - http://bitcoin.org/en/alert/2013-08-11-android

Share this post


Link to post
Share on other sites

Получается, если адрес и ключ созданы на PC, а потом импортированы в андройд-кошелек, можно не волноваться?

Share this post


Link to post
Share on other sites

На биткоинразговорнике https://bitcointalk.org/index.php?topic=271831.0 пишут следующее

 

Для blockchain.info кошельков, даже если ключи были получены на рабочем столе / ноутбук или iPhone, И проводились платежи с устройства Android, вы также затронуты. Аналогичным образом, если вы импортировали закрытые ключи из других устройств в Android бумажник и произвел выплаты с ней, ваш кошелек также может быть затронут.

Share this post


Link to post
Share on other sites

Да, красивый взлом.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...