Bitcoin предупреждает о уязвимости своих Android-кошельков
Разработчики платежной системы Bitcoin обнаружили опасную уязвимость своих Android-кошельков, ведущую к угрозе взлома и кражи средств.
В частности, как сообщается в блоге Bitcoin.org, спецификация платформы Android, а именно обнаруженная еще в прошлом году уязвимость в компоненте, который отвечает за генерирование случайных чисел, затрагивает практически все Android-кошельки системы, включая Bitcoin Wallet, blockchain.info, BitcoinSpinner и Mycelium Wallet.
Дело в том, что в целях безопасности алгоритм цифровой подписи ECDSA может использовать случайное число для ключа лишь один раз, если значение переменной R использовалось вторично, это, естественно, дает возможность восстановления. Ранее, эксперт по безопасности Крис Мейер (Chris Meyer) назвал данную особенность как SecureRandom, и именно с SecureRandom специалисты связывают проблему с кошельками платежной системы Bitcoin.
Всем, кого затрагивает данная проблема, разработчики Bitcoin рекомендуют установить обновление и создать новые адреса с помощью обновленного, более защищенного генератора случайных чисел.