Android-basierte Bitcoin-wallets Benutzer muss Maßnahmen ergreifen, um zu vermeiden, Sicherheitslücke

31. Dezember 2018 0 Von admin

Nach der Entdeckung einer schweren Sicherheitslücke in Android-Implementierung der Java SecureRandom (a random number generator), Bitcoin.org warnt jeden Benutzer, die unmittelbare Notwendigkeit von rotierenden zu einer neuen Adresse.

Als Ergebnis dieser Sicherheitsanfälligkeit, die privaten Schlüssel verwendet, zu bedienen und Zeichen die kryptogeld-Transaktionen auf Android-Geräten bestimmt werden kann. Da die Sicherheit des Systems beruht auf der Tatsache, dass jede Adresse hat Ihren eigenen privaten Schlüssel, der nur bekannt ist durch den Eigentümer der Adresse, dies macht es einfacher für einen bösartigen Partei zu Unrecht ausgeben der Münzen.

Alles begann als Benutzer auf der bitcointalk.org Foren bemerkt, als mehr als 55 BTC gestohlen wurden wenige Stunden, nachdem der client angeblich „unterschrieben“ eine Transaktion über das kompromittierte Java SecureRandom. Nach der ersten Warnung, die den Benutzer das problem erkannt: Sie beobachteten, dass die SecureRandom wurde wieder mit den gleichen Zufallszahlen für mehrere Transaktionen, was bedeutet, es war der Kompromittierung von privaten Schlüsseln und setzen die Nutzer von Bitcoins gefährdet.

So, an diesem Sonntag (11), Bitcoin.org aus einer offiziellen Ankündigung:

Vor kurzem haben wir gelernt, dass eine Komponente des Android-verantwortlich für die Erzeugung sicherer Zufallszahlen enthält kritische Schwachstellen, machen alle Android-wallets generiert, um Datum anfällig für Diebstahl. Denn das problem liegt bei Android selbst ist, wird dieses problem betrifft Sie, wenn Sie eine Brieftasche generiert, die von jedem Android-app.

Eine unvollständige Liste wäre blockchain.info wallet, BitcoinSpinner, Bitcoin Wallet und Mycelium Wallet. Apps, bei denen Sie keine Kontrolle über den privaten Schlüssel überhaupt nicht betroffen sind. Zum Beispiel, exchange frontends wie Coinbase oder Mt Gehex apps sind nicht von dem Problem betroffen, da der private Schlüssel generiert werden und nicht auf Ihrem Android-Handy.

Um sicherzustellen, dass Sie nicht bekommen, gefangen von dieser Sicherheitsanfälligkeit, Bitcoin.org empfehlen Schlüssel Drehung zu sichern, die vorhandenen Geldbeutel. “Dies beinhaltet zunächst eine neue Adresse mit einem reparierten random number generator und dann senden alle das Geld in Ihre Brieftasche wieder zu sich selbst. Wenn Sie ein Android-wallet, dann empfehlen wir Ihnen ein upgrade auf die neueste version in den Play Store, sobald dieser verfügbar wird. Sobald Sie Ihre Brieftasche gedreht wird, müssen Sie Kontakt, wer hat gespeichert-Adressen generiert, die von Ihrem Telefon und geben Sie eine neue ein“, erklärt die Organisation.

In der Zwischenzeit updates sind vorbereitet, einige wallet-apps: Bitcoin Wallet-update in die beta-Tests nun, BitcoinSpinner update ist auch vorbereitet, Mycelium Wallet-vo.6.5 können bereits installiert sein, von Google Play oder mycelium.com und das update blockchain.info ist auch vorbereitet.

Nach Bitcoin.org, “wenn Sie Bitcoin Wallet von Andreas Schildbach, die Schlüssel-Drehung wird automatisch auftreten, bald nach der Aktualisierung. Die alten Adressen werden markiert als unsicher in Ihrem Adressbuch. Sie benötigen, um ein frisches backup“. Dieses update hat aufgehört, die SecureRandom-Klasse: stattdessen liest er aus /dev/urandom direkt.

Über bitcoin.org und thegenesisblock.com