Pressemeldungen

Android-basierte Bitcoin Wallets Benutzer müsen Maßnahmen ergreifen, um Sicherheitslücke zu vermeiden

Pressemeldungen Android-basierte Bitcoin Wallets Benutzer müsen Maßnahmen ergreifen, um Sicherheitslücke zu vermeiden

Nach der Entdeckung einer schweren Sicherheitslücke in der Android-Implementierung von das Java SecureRandom (ein Zufallszahlengenerator), Bitcoin. org warnt jeden Benutzer vor der dringenden Notwendigkeit, sich an eine neue Adresse zu wenden.

Als Folge dieser Sicherheitslücke können die privaten Schlüssel ermittelt werden, mit denen die Krypto-Währung-Transaktionen auf Android-Geräten ausgeführt und signiert werden. Da die Sicherheit des Systems von der Tatsache abhängt, dass jede Adresse ihren eigenen privaten Schlüssel hat, der nur dem Besitzer der Adresse bekannt ist, erleichtert dies es einer böswilligen Partei, die Münzen unangemessen auszugeben.

Alles begann, als Benutzer auf dem Bitcointalk. org Foren bemerkt als mehr als 55 BTC gestohlen worden war ein paar Stunden, nachdem der Client angeblich eine Transaktion mit dem kompromittierten Java SecureRandom "signiert". Nach der ersten Warnung bestätigten die Benutzer das Problem: Sie beobachteten, dass SecureRandom dieselben Zufallszahlen für mehrere Transaktionen wiederverwendete, was bedeutet, dass die privaten Schlüssel kompromittiert und die Bitcoins der Benutzer gefährdet wurden.

Also, diesen Sonntag (11), Bitcoin. org hat eine offizielle Ankündigung gemacht:

Wir haben kürzlich erfahren, dass eine Komponente von Android, die für die Erzeugung sicherer Zufallszahlen zuständig ist, kritische Schwächen aufweist, die alle bisher erzeugten Android-Wallets anfällig für Diebstahl machen. Da das Problem bei Android selbst liegt, betrifft dieses Problem Sie, wenn Sie eine Brieftasche haben, die von einer beliebigen Android-App generiert wird.

Eine unvollständige Liste wäre Blockchain. Brieftasche, BitcoinSpinner, Bitcoin Wallet und Mycelium Wallet. Apps, bei denen Sie die privaten Schlüssel überhaupt nicht kontrollieren, sind nicht betroffen. Beispielsweise sind Exchange-Frontends wie die Coinbase- oder MtGox-Apps nicht von diesem Problem betroffen, da die privaten Schlüssel nicht auf Ihrem Android-Telefon generiert werden.

Um sicherzustellen, dass Sie von dieser Sicherheitsanfälligkeit nicht erfasst werden, Bitcoin. org empfiehlt eine Schlüsselrotation, um die vorhandenen Brieftaschen zu sichern. "Dazu müssen Sie eine neue Adresse mit einem reparierten Zufallszahlengenerator generieren und dann das gesamte Geld in Ihrem Geldbeutel an sich selbst zurücksenden. Wenn Sie eine Android-Geldbörse verwenden, empfehlen wir Ihnen dringend, auf die neueste im Play Store verfügbare Version zu aktualisieren, sobald diese verfügbar ist. Sobald Ihr Portemonnaie gedreht ist, müssen Sie sich mit jedem in Verbindung setzen, der die von Ihrem Telefon generierten Adressen gespeichert hat, und ihnen ein neues geben ", erklärt die Organisation.

In der Zwischenzeit werden Updates für einige Wallet-Apps vorbereitet: Das Bitcoin Wallet-Update befindet sich jetzt im Betatest, das BitcoinSpinner-Update wird ebenfalls vorbereitet, Mycelium Wallet vo. 6. 5 kann bereits von Google Play oder Myzel installiert werden. com und das Update von Blockchain. Informationen werden ebenfalls vorbereitet.

Laut Bitcoin. org: "Wenn Sie Bitcoin Wallet von Andreas Schildbach verwenden, wird die Schlüsselrotation automatisch bald nach dem Upgrade ausgeführt. Die alten Adressen werden in Ihrem Adressbuch als unsicher gekennzeichnet. Sie müssen ein neues Backup erstellen ". Dieses Update hat die Verwendung der SecureRandom-Klasse beendet: stattdessen liest es direkt aus / dev / urandom.

Über Bitcoin. org und thegenesisblock. com

Beliebte Beiträge

Lassen Sie Ihren Kommentar