Чи є хтось із вас біткойнами? Фракції біткойна? Ми хотіли б знати, чи ви це зробите, і вислати вам чудове маленьке попередження: якщо у вас є якісь біткойни на телефоні або планшеті Android, ви можете заховати схованку в іншому місці. Через помилку в тому, як Android генерує випадкові числа, ті, хто використовує пристрої Android, ризикують розкрасти цифрові дані, повідомляє Bitcoin.org.
Оновлено 8-15-2013 Джеффрі Ван Кемп: Алекс Клюбін, інженер з безпеки Google з команди Android, визнав, що це законний недолік Android. Проблемою, як це часто буває, є Java. "Архітектура криптографії Java (JCA) для генерації ключів, підписання або генерації випадкових чисел може не отримувати криптографічно сильних значень на пристроях Android через неправильну ініціалізацію базового PRNG" - сказав Клюбін. У перекладі з geek говорити, це означає, що Android, як ми думали, неправильно генерує випадкові числа.
Ви можете знайти деякий патч-код від Google на офіційному блозі Android. Ми також оновили посилання нижче, тому що тепер випущені виправлення для всіх гаманців.
Стаття опублікована 8-12-2013.
Як дізнатися, чи вас це стосується: Здається, в операційній системі Android Google є недолік, що робить неможливим для ОС генерацію "захищених випадкових чисел", необхідних для шифрування транзакцій з біткойнами. , BitcoinSpinner та Mycelium Wallet. Деякі програми, такі як Coinbase та Mt Gox, як і раніше захищені, оскільки вони не покладаються на ОС Android для генерації своїх номерів. Кожен із цих додатків тепер має доступний патч для виправлення цієї вразливості, який ви можете знайти тут: патч для міцелієвого гаманця, патч для біткойн-гаманця, патч BitcoinSpinner, патч Blockchain.info.
Як відновити захист гаманця: Щоб захистити себе, Bitcoin.org рекомендує зробити «ротацію ключів» для своїх біткойнів. Завантажте виправлення для своєї програми Wallet у Google Play Store, як тільки воно стане доступним, згенеруйте нову адресу з відремонтованим генератором випадкових чисел, а потім надішліть свої біткойни від себе собі. Якщо хтось мав «збережені адреси» з вашого пристрою до виправлення, вам потрібно зв’язатися з ними та надати їм нову. Ви також можете надсилати свої біткойни на свій комп’ютер, поки не виправите свій гаманець Android.
Ми сподіваємось, що ті з вас, хто має фактичні біткойни, зрозуміють цей процес краще за нас. Наразі ми розбили біткойни, тому ми не можемо перевірити це виправлення.
Якщо у вас є якісь біткойни, повідомте нас нижче. Ви що-небудь купували з ними? Чому вам подобається або не подобається платформа? Ми "трохи" цікаві.
