Are vreunul dintre voi dețină bitcoin? Fracțiuni de bitcoin? Ne-ar plăcea să știm dacă o faceți și să vă trimitem un mic avertisment minunat: dacă dețineți bitcoins pe un telefon sau tabletă Android, vă recomandăm să vă păstrați stocul în altă parte. Din cauza unei erori în modul în care Android generează numere aleatorii, cei care folosesc dispozitive Android sunt expuse riscului de furt digital, potrivit Bitcoin.org.
Actualizat pe 15.08.2013 de Jeffrey Van Camp: Alex Klyubin, inginer de securitate Google din echipa Android, a recunoscut că acesta este un defect legitim în Android. Problema, așa cum pare deseori, este Java. "Java Cryptography Architecture (JCA) pentru generarea cheilor, semnarea sau generarea de numere aleatorii poate să nu primească valori criptografice puternice pe dispozitivele Android din cauza inițializării necorespunzătoare a PRNG subiacent". spuse Klyubin. Tradus dintr-o expresie geek, asta înseamnă că Android, așa cum am crezut, nu generează corect numere aleatorii.
Puteți găsi un cod de patch de la Google pe blogul său oficial Android. De asemenea, am actualizat linkurile de mai jos, deoarece acum au fost emise patch-uri pentru toate portofelele.
Articol publicat inițial la 8-12-2013.
Cum să știți dacă sunteți afectat: Se pare că există o defecțiune în sistemul de operare Android Google, ceea ce face imposibil ca sistemul de operare să genereze „numere aleatorii sigure”, care sunt necesare pentru a cripta tranzacțiile Bitcoin. , BitcoinSpinner și Mycelium Wallet. Unele aplicații, cum ar fi Coinbase și Mt Gox, sunt încă sigure, deoarece nu se bazează pe sistemul de operare Android pentru a-și genera numerele. Fiecare dintre aceste aplicații are acum un patch disponibil pentru a remedia această vulnerabilitate, pe care o puteți găsi aici: patch-ul Mycelium Wallet, patch-ul Bitcoin Wallet, patch-ul BitcoinSpinner, patch-ul Blockchain.info.
Cum să vă securizați din nou portofelul: Pentru a vă proteja, Bitcoin.org vă recomandă să faceți o „rotație a cheii” pentru bitcoins. Descărcați soluția pentru aplicația dvs. Wallet în Magazinul Google Play imediat ce este disponibilă, generați o nouă adresă cu generatorul de numere aleatorii reparat, apoi trimiteți-vă bitcoins de la dvs. către dvs. Dacă cineva are „adrese stocate” de pe dispozitivul dvs. anterior soluției, trebuie să le contactați și să le dați una nouă. Puteți, de asemenea, să trimiteți bitcoins pe computer până când vă remediați portofelul Android.
Sperăm că cei dintre voi care au bitcoini reali vor înțelege acest proces mai bine decât noi. În prezent, suntem bitcoin sparte, deci nu putem testa această soluție.
Dacă dețineți bitcoin, anunțați-ne mai jos. Ai cumpărat ceva cu ei? De ce îți place sau nu îți place platforma? Suntem „cam” curioși.
