Перейти к содержимому

YoBit.Net

Фотография

Уязвимость в безопасности Android кошельков


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 3

#1 semaster

semaster

    Пользователь

  • Пользователи
  • PipPip
  • 196 сообщений

Отправлено 11 August 2013 - 20:01

Сегодня стало известно, что компонент Android ответственный за создание безопасных случайных чисел содержит серьезные недостатки, которые делают все Android кошельки bitcoin на сегодняшний день уязвимыми для кражи.

 

Так как проблема исходит из самой системы Android, то подвергаются этой уязвимости любые Android-приложения работающие с биткойном. В частности Bitcoin Wallet, blockchain.info wallet, BitcoinSpinner и Mycelium Wallet.

Для того, чтобы обеспечить безопасность существующих кошельков, необходимо произвести ротацию ключей. После исправления генератора случайных чисел, необходимо создать новый адрес и перенести на него все средства.

 

Если вы используете Android бумажник, то настоятельно рекомендуется вам обновить до последней версии, доступной в Play Store, как только она становится доступной. После обновления больше не испльзуйте старые адреса



Если вы используете Bitcoin Wallet от Andreas Schildbach, обновление будет происходить автоматически. Старые адреса будут помечены как небезопасные в вашей адресной книге. Вам нужно будет внести свежую резервную копию.

Обновления для других приложений-кошельков, должны быть выпущены в ближайшее время.

 

Оригинал  - http://bitcoin.org/e...3-08-11-android


  • 1

#2 Provok

Provok

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 1367 сообщений
  • ГородМосква

Отправлено 12 August 2013 - 09:03

Получается, если адрес и ключ созданы на PC, а потом импортированы в андройд-кошелек, можно не волноваться?


  • 0

#3 semaster

semaster

    Пользователь

  • Пользователи
  • PipPip
  • 196 сообщений

Отправлено 12 August 2013 - 10:00

На биткоинразговорнике https://bitcointalk....?topic=271831.0 пишут следующее

 

Для blockchain.info кошельков, даже если ключи были получены на рабочем столе / ноутбук или iPhone, И проводились платежи с устройства Android, вы также затронуты. Аналогичным образом, если вы импортировали закрытые ключи из других устройств в Android бумажник и произвел выплаты с ней, ваш кошелек также может быть затронут.


  • 0

#4 bronevik

bronevik

    Продвинутый пользователь

  • Bits.media Team
  • PipPipPip
  • 1503 сообщений
  • ГородМосква

Отправлено 12 August 2013 - 10:35

Да, красивый взлом.


  • 0

1BTCSECFkk7pornT7FhmUkBzuY4PrzT6cM
 

Ежедневная инфографика и аналитика

https://steemit.com/@bronevik





Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных