Перейти к содержимому
semaster

Уязвимость в безопасности Android кошельков

Рекомендуемые сообщения

Сегодня стало известно, что компонент Android ответственный за создание безопасных случайных чисел содержит серьезные недостатки, которые делают все Android кошельки bitcoin на сегодняшний день уязвимыми для кражи.

 

Так как проблема исходит из самой системы Android, то подвергаются этой уязвимости любые Android-приложения работающие с биткойном. В частности Bitcoin Wallet, blockchain.info wallet, BitcoinSpinner и Mycelium Wallet.

Для того, чтобы обеспечить безопасность существующих кошельков, необходимо произвести ротацию ключей. После исправления генератора случайных чисел, необходимо создать новый адрес и перенести на него все средства.

 

Если вы используете Android бумажник, то настоятельно рекомендуется вам обновить до последней версии, доступной в Play Store, как только она становится доступной. После обновления больше не испльзуйте старые адреса



Если вы используете Bitcoin Wallet от Andreas Schildbach, обновление будет происходить автоматически. Старые адреса будут помечены как небезопасные в вашей адресной книге. Вам нужно будет внести свежую резервную копию.

Обновления для других приложений-кошельков, должны быть выпущены в ближайшее время.

 

Оригинал  - http://bitcoin.org/en/alert/2013-08-11-android

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Получается, если адрес и ключ созданы на PC, а потом импортированы в андройд-кошелек, можно не волноваться?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На биткоинразговорнике https://bitcointalk.org/index.php?topic=271831.0 пишут следующее

 

Для blockchain.info кошельков, даже если ключи были получены на рабочем столе / ноутбук или iPhone, И проводились платежи с устройства Android, вы также затронуты. Аналогичным образом, если вы импортировали закрытые ключи из других устройств в Android бумажник и произвел выплаты с ней, ваш кошелек также может быть затронут.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да, красивый взлом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас


  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

×