Lietojumprogrammas Android Bitcoin maku lietotājiem ir jārīkojas, lai izvairītos no drošības ievainojamības | Latvian.globalsciencecollaboration.org

Lietojumprogrammas Android Bitcoin maku lietotājiem ir jārīkojas, lai izvairītos no drošības ievainojamības

Lietojumprogrammas Android Bitcoin maku lietotājiem ir jārīkojas, lai izvairītos no drošības ievainojamības

Pēc atklāšanas smagas ievainojamību Android īstenojot Java SecureRandom (izlases numuru ģenerators), Bitcoin.org brīdina katram lietotājam tūlītēju nepieciešamību pagriežot uz jaunu adresi.

Tā rezultātā šo ievainojamību, ka privātās atslēgas, ko izmanto, lai vadītu un parakstīt kriptonauda darījumus Android ierīcēm var noteikt. Tā kā sistēmas drošība ir atkarīga no tā, ka katrs adrese ir savs privāto atslēgu, kas ir vienīgais zināmais īpašnieks adresi, tas padara to vieglāk ļaunprātīgu puse nepamatoti tērēt monētas.

Viss sākās, kad lietotāji par bitcointalk.org forumos pamanīju par vairāk nekā 55 BTC bija stolena dažas stundas pēc tam, kad klients, iespējams, "parakstīja" darījumu, izmantojot apdraudēta Java SecureRandom. Pēc pirmā brīdinājuma, lietotāji atzina šo problēmu: viņi norādīja, ka SecureRandom tika atkārtoti izmantojot to pašu izlases numurus par vairākiem darījumiem, kas nozīmē, ka tas bija nekaitējot privātās atslēgas un liekot lietotāju Bitcoins riskam.

Tātad, šo svētdien (11), Bitcoin.org izteica oficiālu paziņojumu:

Mēs nesen uzzinājām, ka sastāvdaļa Android, kas atbild par radot drošu nejaušības numurus satur kritisku trūkumus, kas padara visu Android kabatas ģenerētos līdz šim neaizsargāti pret zādzību. Tā kā problēma ir ar pašu Android, šī problēma skars jūs, ja jums ir maku ar jebkuru Android ģenerēto.

Nepilnīgs saraksts būs blockchain.info maku, BitcoinSpinner, Bitcoin maku un micēlija maciņš. Neietekmē Apps, ja jums nav kontrolēt privātās atslēgas vispār. Piemēram, apmaiņas priekšgalsistēmās kā arī Coinbase vai Mt GOX lietotnēm neietekmēja šo jautājumu, jo privātās atslēgas netiek ģenerēti jūsu Android tālrunis.

Lai nodrošinātu jums nav get nozvejotas šajā ievainojamību Bitcoin.org iesaka atslēgu rotācija, lai nodrošinātu esošās kabatas. "Tas ietver radot jaunu adresi ar remontēt nejaušs numuru ģenerators, un pēc tam nosūtot visu naudas maku atpakaļ uz sevi. Ja jūs izmantojat Android maku, tad mēs iesakām jums drīz jaunināt uz jaunāko pieejamo versiju Play veikalā kā viens kļūst pieejama. Kad jūsu maku ir pagriezts, jums būs nepieciešams sazināties ar ikvienu, kurš ir saglabāta adreses, tālruni ģenerētos un dot viņiem jaunu, "skaidro organizācija.

Saskaņā ar Bitcoin.org ", ja jūs izmantojat Bitcoin maks, Andreas Schildbach, galvenais rotācija notiks automātiski, drīz pēc jaunināšanas. Vecie adreses tiks atzīmēta kā nedroši savā adrešu grāmatā. Jums būs nepieciešams veikt jaunu rezerves". Šis atjauninājums ir pārtraucis izmantojot SecureRandom klasi: tā vietā, tas skan no / dev / tieši urandom.

Via bitcoin.organd thegenesisblock.com

Saistītās ziņas


Post ICO

Amerikāņu uzņēmējs cenšas uzlabot savu Blockchain Valley ar Teslas palīdzību

Post ICO

Amazon bija bažas par BitLicense

Post ICO

Bitcoin fonda pirmā filiāle Dienvidāzijā ir no Bangladešas

Post ICO

Android ierīcēm tagad ir Zeroblokas kuģis, pateicoties jaunajai Bitcoin lietojumprogrammai

Post ICO

Anglijas Banka slavē Bitcoin un atklāj izmeklēšanu, lai emitētu digitālo valūtu

Post ICO

Bitcoin kā valūta pret Bitcoin kā tehnoloģiju

Post ICO

Bitcoin un citas digitālās valūtas

Post ICO

5 Faktori, kas kavē Bitcoin izaugsmi

Post ICO

5 awesome Bitcoin stāsti, ko kopīgoja Redditors

Post ICO

Bitcoin ceļošanai: spēlē debesīs

Post ICO

Bitcoin un loma, ko tā varētu spēlēt B2B kopienā

Post ICO

100 000 Dogecoin radio raidītāju