Ang mga user ng Bitcoin wallets na nakabase sa Android ay dapat gumawa ng pagkilos upang maiwasan ang kahinaan sa seguridad | Filipino.lamareschale.org

Ang mga user ng Bitcoin wallets na nakabase sa Android ay dapat gumawa ng pagkilos upang maiwasan ang kahinaan sa seguridad

Ang mga user ng Bitcoin wallets na nakabase sa Android ay dapat gumawa ng pagkilos upang maiwasan ang kahinaan sa seguridad

Matapos ang pagkatuklas ng isang malubhang kahinaan sa Android pagpapatupad ng Java SecureRandom (isang random na numero generator), Bitcoin.org ay babala sa bawat gumagamit na ang agarang pangangailangan ng umiikot sa isang bagong address.

Bilang isang resulta ng mga kahinaan na ito, ang mga pribadong key na ginamit upang gumana at mag-sign ang cryptocurrency mga transaksyon sa mga Android device ay maaaring tinutukoy. Dahil ang seguridad ng sistema ay depende sa ang katunayan na ang bawat address ay may sarili nitong pribadong key, na kung saan ay lamang na kilala sa pamamagitan ng ang may-ari ng address, ito ay ginagawang mas madali para sa isang malisyosong partido masyado magpalipas ng barya.

Lahat ng bagay na nagsimula kapag ang mga gumagamit sa bitcointalk.org forums napansin sa higit sa 55 BTC naging stolena ilang oras matapos ang client ay di-umano'y "sign" ng isang transaksyon gamit ang nakompromiso Java SecureRandom. Pagkatapos ng unang alerto, ang mga gumagamit ay kinikilala ang problema: sila ay siniyasat na SecureRandom ay muling i-gamit ang parehong mga random na numero para sa maramihang mga transaksyon, na nangangahulugang ito ay pag-kompromiso ang pribadong key at paglalagay ng Bitcoins ng mga user sa panganib.

Kaya, ngayong Linggo (11), Bitcoin.org ginawa ng isang opisyal na anunsyo:

Kamakailan naming natutunan na ang isang bahagi ng Android na responsable para sa pagbuo ng mga secure na random na numero ay naglalaman ng mga kritikal na kahinaan, na-render ang lahat ng mga Android wallets nabuo sa petsa mahina laban sa pagnanakaw ng pagkakakilanlan. Dahil ang problema ay kasinungalingan sa Android mismo, ang problemang ito ay makakaapekto sa iyo kung ikaw ay may isang wallet na nabuo sa pamamagitan ng anumang Android app.

Isang hindi kumpletong listahan ay magiging blockchain.info wallet, BitcoinSpinner, Bitcoin Wallet at maisiliyum Wallet. Apps kung saan hindi mo makontrol ang mga pribadong susi sa lahat ay hindi apektado. Halimbawa, palitan ng frontends tulad ng Coinbase o Mt Gox apps ay hindi naapektuhan ng isyu na ito dahil ang mga pribadong susi ay hindi binuo sa iyong Android phone.

Upang tiyakin sa hindi mo na makakuha ng nahuli sa pamamagitan ng kahinaan na ito, Bitcoin.org ay recommending key na pag-ikot sa mga secure na ang mga umiiral na mga wallets. "Ito ay nagsasangkot ng pagbuo ng isang bagong address sa isang kinumpuni random na numero generator at pagkatapos ay pagpapadala ng lahat ng mga pera sa iyong wallet pabalik sa iyong sarili. Kung gumagamit ka ng Android wallet pagkatapos ay masidhi naming inirerekumenda sa iyo upang mag-upgrade sa pinakabagong bersyon na magagamit sa Play Store sa lalong madaling bilang isa na naging available. Sa sandaling ang iyong wallet ay Pinaikot, kakailanganin mong makipag-ugnay sa sinuman na nag-imbak ang mga address na nabuo sa pamamagitan ng iyong telepono at bigyan sila ng bago ", nagpapaliwanag ng organisasyon.

Ayon sa Bitcoin.org, "kung gumamit ka ng Bitcoin Wallet sa pamamagitan ng Andreas Schildbach, ang susi sa pag-ikot ay magaganap awtomatikong sa lalong madaling panahon pagkatapos mong mag-upgrade. Ang lumang address ay mamarkahan bilang hindi secure na sa iyong address book. Kailangan mong gumawa ng isang sariwang backup". Ang update na ito ay tumigil sa paggamit ng SecureRandom klase: sa halip, ito bumabasa mula sa / dev / urandom direkta.

Via bitcoin.organd thegenesisblock.com

Kaugnay na Balita


Post ICO

Amerikano ay may sakit ng pagmamanipula ng pera: Bitcoin ay maaaring ang sagot

Post ICO

Halos kalahati ng mga gumagamit ng Bitcoin ng British ay naniniwala sa regulasyon ng cryptocurrency

Post ICO

7,170 BTC na ninakaw mula sa malamig na wallet ng BTER, ang Intsik na palitan ay nagpapahayag ng kagandahang-loob

Post ICO

2014 Bitcoin St. Petersburg Bowl: Ang mga Bitcoiners ay nakakakuha ng eksklusibong access sa pre-sale tickets

Post ICO

Ang iba pang website ng Bitcoin ay kumagat sa alikabok

Post ICO

Paano 7.9 milyong katao ang nagpatibay ng Bitcoin sa Gitnang Silangan

Post ICO

Bill Egan, eGifter: nagtatrabaho kami sa pagkuha ng ilang mga tatak na talagang magiging kapana-panabik sa komunidad ng Bitcoin

Post ICO

Pag-aampon ng Bitcoin: Nangungunang 5 pagbubuo ng mga bansa

Post ICO

Ang App na magnakaw ng iyong mga Bitcoins, ang mga Pangulo ng Paypal ay dadalhin sa Bitcoin at higit pa

Post ICO

5 Bitcoin Plugin upang Gawin ang pinaka-Out ng iyong WordPress site

Post ICO

Inihayag ng Bit4coin ang balita para sa 2014 pagkatapos nagbebenta ng higit sa 1,000 BTC card ng regalo

Post ICO

9 Cryptocurrency-inspirasyon laro dapat kang maglaro