Уязвимость в виртуальных Bitcoin кошельках на Android
- 3 350
- 0
Пользователи Android с виртуальными кошельками были повергнуты в панику на выходных, после того, как Google обнаружили недостаток в своей мобильной операционной системе, который подвергал биткоин-адреса опасности.
В соответствии с сообщением Майка Хирна, участника форума, который доложил о баге, способ, по которому генерируются числа в Android, содержит ошибку. Случайные числа используются на равнее с закрытым ключом, чтобы подтвердить операцию, отправляя сообщение с биткоин-адреса. Ошибка заключается в том, что любое случайное число, которое было использовано больше, чем один раз с тем же публичным биткоин-адресом, подвергает его риску.
Эта проблема касается любого пользователя биткоин-кошелька на основе Android, который использовал свой биткоин-адрес больше чем один раз. Это означает, что любой человек может восстановить личную подпись этого пользователя, проанализировав его последнюю сделку в цепочке блоков, что дает ему возможность тратить биткоины с этого адреса.
Если вы использовали то же самое случайное число больше чем один раз с тем же биткоин-адресом, пользуясь Android-кошельком, ваши биткоины могут быть в опасности.
Как сообщает Bitcoin.org, решением проблемы является генерация нового биткоин-адреса, используя исправленную версию генератора случайных чисел, а потом отправить все ваши деньги на кошельке обратно себе. Однако, это предусматривает приобретение новой версии вашего Android-кошелька, если вы все еще собираетесь использовать это приложение на основе Android.
В докладе Хирна сообщается о том, что обновление Bitcoin Wallet Андреаса Шилдбаха уже приготовлено и подвергается тестированию (установка руководства доступна для биткоин-пользователей здесь: https://bitcointalk.org/index.php?topic=271846.0 ).
Тем временем, однако, с уязвимых адресов уже были украдены биткоины. Сообщается, что больше чем 55 биткоинов были переведены с уязвимых адресов на этот: https://blockchain.info/address/1HKywxiL4JziqXrzLKhmB6a74ma6kxbSDj .
В результате всего этого, биткоин-пользователи научаться кое-чему: никогда не пользоваться одним и тем же биткоин-адресом дважды. Мы всегда знали, что если использовать разные адреса, то можно уменьшить шанс того, что за вами проследят. Это также является защитой от случаев как этот, когда виновата не биткоин-сеть, а ошибка в платформах, поддерживающих сторонние сервисы биткоин-кошельков.
Также стоящим способом является перевод коинов с онлайн-биткоин-адреса на «замороженный» оффлайн-кошелек, оставляя достаточно средств на «горячем» кошельке, чтобы покрыть основные операции.
Дата публикации: 15.08.2013
Здесь еще не было комментариев.