Google визнала критичну помилку в Android, пов’язану з біткоїнами (і випустила виправлення)

Чи володіє хтось із вас біткоїнами? Частинами біткоїна? Ми хотіли б дізнатися, чи є у вас біткоїни, і видати вам маленьке попередження: якщо у вас є біткоїни на телефоні або планшеті Android, можливо, ви захочете зберігати свою заначку в іншому місці. Через помилку в тому, як Android генерує випадкові числа, ті, хто користується пристроями Android, піддаються ризику цифрової крадіжки, повідомляє Bitcoin.org.

Оновлена 8-15-2013 Джеффрі Ван Кемпом (Jeffrey Van Camp): Алекс Клюбін, інженер з безпеки Google в команді Android, визнав, що це законний недолік Android. Проблема, як це часто буває, полягає в Java. “Архітектура криптографії Java (JCA) для генерації ключів, підпису або генерації випадкових чисел може не отримувати криптографічно сильних значень на пристроях Android через неправильну ініціалізацію базового ГПСЧ”, – сказав Клюбін. У перекладі з гіківської мови це означає, що Android, як ми і думали, неправильно генерує випадкові числа.

Ви можете знайти патч-код від Google на офіційному блозі Android. Ми також оновили посилання нижче, оскільки патчі для всіх гаманців вже випущені.

Стаття спочатку опублікована 8-12-2013.

Як дізнатися, якщо ви постраждали: В операційній системі Android від Google, схоже, є недолік, який робить неможливим для ОС генерувати “безпечні випадкові числа”, які необхідні для шифрування транзакцій Bitcoin. Це впливає на тих, хто користується додатками для гаманців Bitcoin, такими як Bitcoin Wallet, Blockchain.info, BitcoinSpinner та Mycelium Wallet. Деякі додатки, такі як Coinbase і Mt Gox, все ще безпечні, тому що вони не покладаються на ОС Android для генерації своїх номерів. Для кожного з цих додатків тепер доступний патч для усунення цієї вразливості, який ви можете знайти тут: Патч для Mycelium Wallet, патч для Bitcoin Wallet, патч для BitcoinSpinner, патч для Blockchain.info.

Як повторно захистити свій гаманець: Щоб убезпечити себе, Bitcoin.org рекомендує вам зробити “ротацію ключів” до ваших біткоїнів. Завантажте виправлення для вашого додатку Wallet в Google Play Store, як тільки воно стане доступним, згенеруйте нову адресу за допомогою виправленого генератора випадкових чисел, а потім відправляйте свої біткоїни від себе до себе. Якщо у когось є “збережені адреси” з вашого пристрою до виправлення, вам потрібно зв’язатися з ними і дати їм нову адресу. Ви також можете відправляти свої біткоїни на свій комп’ютер, поки не полагодите свій гаманець на Android.

Ми сподіваємося, що ті з вас, хто має реальні біткоїни, зрозуміють цей процес краще, ніж ми. В даний час у нас немає біткоїнів, тому ми не можемо протестувати це виправлення.

Якщо у вас є біткоїни, повідомте нам про це нижче. Чи купували ви щось за них? Чому вам подобається або не подобається платформа? Нам “трохи” цікаво.

Рекомендації редакції

• Samsung Galaxy S23: дата виходу, характеристики, ціна, чутки та новини
• Як легко створювати та ділитися фотоальбомами на iPhone
• Snapchat Wrapped 2022: як побачити свою історію прожитого року
• Як відправити текстове повідомлення з поштової скриньки
• Ця прихована функція iOS 16 перетворила мій iPhone в ідеальний гаджет для пошуку музики

Source: digitaltrends.com