Уязвимость в безопасности Android кошельков

[semaster 82]

Сегодня стало известно, что компонент Android ответственный за создание безопасных случайных чисел содержит серьезные недостатки, которые делают все Android кошельки bitcoin на сегодняшний день уязвимыми для кражи.

 

Так как проблема исходит из самой системы Android, то подвергаются этой уязвимости любые Android-приложения работающие с биткойном. В частности Bitcoin Wallet, blockchain.info wallet, BitcoinSpinner и Mycelium Wallet.

Для того, чтобы обеспечить безопасность существующих кошельков, необходимо произвести ротацию ключей. После исправления генератора случайных чисел, необходимо создать новый адрес и перенести на него все средства.

 

Если вы используете Android бумажник, то настоятельно рекомендуется вам обновить до последней версии, доступной в Play Store, как только она становится доступной. После обновления больше не испльзуйте старые адреса

Если вы используете Bitcoin Wallet от Andreas Schildbach, обновление будет происходить автоматически. Старые адреса будут помечены как небезопасные в вашей адресной книге. Вам нужно будет внести свежую резервную копию.

Обновления для других приложений-кошельков, должны быть выпущены в ближайшее время.

 

Оригинал  - http://bitcoin.org/en/alert/2013-08-11-android

[Provok 876]

Получается, если адрес и ключ созданы на PC, а потом импортированы в андройд-кошелек, можно не волноваться?

[semaster 82]

На биткоинразговорнике https://bitcointalk.org/index.php?topic=271831.0 пишут следующее

 

Для blockchain.info кошельков, даже если ключи были получены на рабочем столе / ноутбук или iPhone, И проводились платежи с устройства Android, вы также затронуты. Аналогичным образом, если вы импортировали закрытые ключи из других устройств в Android бумажник и произвел выплаты с ней, ваш кошелек также может быть затронут.

[br0nevik 1337]

Да, красивый взлом.