Bitcoin предупреждает о уязвимости своих Android-кошельков


Bitcoin предупреждает о уязвимости своих Android-кошельков

Разработчики платежной системы Bitcoin обнаружили опасную уязвимость своих Android-кошельков, ведущую к угрозе взлома и кражи средств.

В частности, как сообщается в блоге Bitcoin.org, спецификация платформы Android, а именно обнаруженная еще в прошлом году уязвимость в компоненте, который отвечает за генерирование случайных чисел, затрагивает практически все Android-кошельки системы, включая Bitcoin Wallet, blockchain.info, BitcoinSpinner и Mycelium Wallet.

Дело в том, что в целях безопасности алгоритм цифровой подписи ECDSA может использовать случайное число для ключа лишь один раз, если значение переменной R использовалось вторично, это, естественно, дает возможность восстановления. Ранее, эксперт по безопасности Крис Мейер (Chris Meyer) назвал данную особенность как SecureRandom, и именно с SecureRandom специалисты связывают проблему с кошельками платежной системы Bitcoin.

Всем, кого затрагивает данная проблема, разработчики Bitcoin рекомендуют установить обновление и создать новые адреса с помощью обновленного, более защищенного генератора случайных чисел.

Добавить комментарий

    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent
  • Яндекс.Метрика