Uporabniki denarnice Bitcoin, ki temeljijo na Androidu, morajo ukrepati, da bi se izognili varnostni ranljivosti | Slovenian.globalsciencecollaboration.org

Uporabniki denarnice Bitcoin, ki temeljijo na Androidu, morajo ukrepati, da bi se izognili varnostni ranljivosti

Uporabniki denarnice Bitcoin, ki temeljijo na Androidu, morajo ukrepati, da bi se izognili varnostni ranljivosti

Po odkritju hude ranljivosti pri izvajanju Android v Java SecureRandom (naključno število generator), Bitcoin.org je opozorilo vsem uporabnikom na takojšnje potrebe po vrtenju na nov naslov.

Kot rezultat te ranljivosti, lahko zasebni ključi, ki se uporabljajo za upravljanje in podpis cryptocurrency transakcij na napravah Android je treba določiti. Ker je varnost sistema je odvisna od dejstva, da ima vsak naslov svoj zasebni ključ, ki je znana le lastnik naslova, to pomeni, da je lažje za zlonamerno stranka neupravičeno preživijo kovancev.

Vse se je začelo, ko uporabniki o bitcointalk.org forumih opazil od več kot 55 BTC je bilo stolena nekaj ur po tem, ko stranka domnevno "podpisali" transakcijo z uporabo ogrožena Java SecureRandom. Po prvem razpisu ukrepa, uporabniki priznal problem: so opazili, da je bil SecureRandom ponovno uporabo istih naključnih številk za več transakcij, kar pomeni, da je bila ogrožena zasebne ključe in dajanje Bitcoins uporabnic v nevarnosti.

Torej, to nedeljo (11), Bitcoin.org je uradno sporočilo:

Pred kratkim smo izvedeli, da je sestavni del Android je odgovoren za ustvarjanje varne naključnih števil vsebuje kritične pomanjkljivosti, ki nudijo vso Android denarnice ustvarjenih do danes dovzetni za krajo. Ker je težava z Androidom samim, se bo ta težava vplivala na vas, če imate denarnico jo ustvarijo vse aplikacije za Android.

Nepopoln seznam bi blockchain.info denarnico, BitcoinSpinner, Bitcoin Denarnica in micelij Denarnica. Aplikacije, kjer jih ne nadzorujejo zasebne ključe sploh ne vpliva. Na primer, za izmenjavo odpredij kot aplikacije Coinbase ali Mt Gox ne bo vplivalo na to vprašanje, saj se zasebni ključi niso ustvarjene na telefonu Android.

Da bi zagotovili vam ne bo ujela to ranljivost, Bitcoin.org se priporoča ključno rotacijo za zavarovanje obstoječih denarnice. "Gre za ustvarjanje nov naslov s popravljeno naključno število generator in nato pošilja ves denar v denarnici nazaj k sebi. Če uporabljate denarnico Android, potem vam močno priporočamo, da nadgradite na najnovejšo različico na voljo v trgovini Google Play, takoj kot eden na voljo. Ko je denarnica zavrti, se boste morali obrniti na koga, ki je shranjena naslove, ki jih povzročajo telefonu in jim dati novo ", pojasnjuje organizacijo.

Po Bitcoin.org ", če uporabljate Bitcoin denarnico Andreas Schildbach, ključ rotacija bo prišlo samodejno, takoj po nadgradnji. Bodo stari naslovi označena kot nevarno v adresarju. Boste morali vložiti novo varnostno kopijo". Ta posodobitev je prenehala z uporabo razred SecureRandom: namesto, da bere iz / dev / urandom neposredno.

Via bitcoin.organd thegenesisblock.com

Sorodne novice


Post ICO

Bitkain spletno mesto za igre na srečo je bilo prevarano za skoraj 1 milijon dolarjev dolarjev

Post ICO

Alarmno pregledna uredniška dela

Post ICO

Skoraj polovica britanskih Bitcoinovih uporabnikov verjame v regulacijo kripto valut

Post ICO

Bitcoin osvoji Virgin Galactic: plačaj svoje potovanje v vesolje s kriptocurrency

Post ICO

Bitcoin ni varen - Lie, ki so mu ga povedali banke in vlade (Evo zakaj)

Post ICO

50.000 bitkoin za avkcijo

Post ICO

6 potencialne poslovne priložnosti Bitcoin

Post ICO

Pridobitev Lemonove denarnice z LifeLockom izbriše vsa pričakovanja glede Bitcoinove podpore

Post ICO

Bill želi, da se kriptokularnosti v Kaliforniji popolnoma legalizirajo

Post ICO

Bitcoin pridobi verodostojnost v EU na pete nemškega priznanja

Post ICO

Bitcoin app ZeroBlock, ki ga je kupila priljubljena storitev denarnice Blockchain.info

Post ICO

Ekskluzivna platforma Bitcoin Clipperz se preseli na Islandijo