O Google corrigiu a falha do Android que levou a um golpe de bitcoin | PT.concellodemelon.org

O Google corrigiu a falha do Android que levou a um golpe de bitcoin

O Google corrigiu a falha do Android que levou a um golpe de bitcoin

O Google lançou um alerta para os desenvolvedores sobre como lidar com o recentemente descoberto flawin Android que levou ao roubo de milhares de dólares em bitcoin das carteiras de aplicações para telemóveis.

O [então] potencial falha foi relatada pela primeira vez no fórum Bitcoin, onde foi relatado que mais de 55 BTC havia sido roubado de vários usuários para o mesmo endereço bitcoin. O usuário do fórum também informou que os clientes (software) que haviam sido roubados de ter assinado as mensagens de transação com o mesmo número aleatório. Este, por sua vez, levou alguns a acreditar que pseudo gerador de números aleatórios do Android (PRNG) não estava a ser devidamente inicializado.

Quando as mensagens de transação são assinados, eles são assinados com uma combinação de chave privada de um e um número aleatório. O propósito do número aleatório é esconder o valor da chave privada. Se o mesmo número aleatório é usado mais de uma vez, a chave privada pode ser deduzido.

Os desenvolvedores Bitcoin passou a aconselhar que os usuários se certificar que atualizar seus aplicativos mais rapidamente possível, e, entretanto, para mover moedas afastado para uma carteira alternativa.

Mais recentemente, o Google vir para a frente para fazer uma declaração em seu blog do desenvolvedor Android. Ele confirmou que as aplicações que utilizam o Java Cryptography Architecture (JCA) não estavam recebendo valores criptograficamente fortes devido a uma inicialização incorreta (ou seja, um "valor de semente"). Ele também confirmou que SSL o PRNG do Android, do e assinatura TLS não foi afetada por esta falha.

Felizmente há algo que os desenvolvedores podem (e têm) feito agora para lidar com o problema, como o PRNG subjacente da JCA pode ser explicitamente inicializado com um valor de semente melhor do que o padrão.

Além disso, a equipe de desenvolvedores Android emitiu uma correção para a Open Handset Alliance (OHA), para que os OEMs podem implementar a correção em suas distribuições Android. No entanto, qualquer atualização do Android tem de passar por testes de OEM, e, em seguida, passar por aprovação do operador. Portanto, o patch provavelmente vai levar um longo tempo para trickle down para os usuários finais.

Bitcoin profissionais usuários perito e informações de segurança Vladimir Marchenkoreminded que falhas no software acontecem, e que eles devem sempre ser consciente de aplicar patches de segurança e atualizações de software em tempo hábil. Ele também falou sobre a força da equipe Bitcoin:

"Este incidente também demonstrou como profissionalmente, rapidamente e eficientemente a comunidade bitcoin reagiu e resolveu o problema. Bravo!"

Marchenko passou a dar a seguinte nota de advertência: "Como um general notar que poderia ser prudente usar telefones celulares para armazenar grandes quantidades de bitcoins Os dispositivos móveis são, no entanto, extremamente conveniente no uso do dia-a-dia do bitcoin e ter. Pequenas quantidades armazenadas lá enquanto quantidades maiores são armazenados de forma mais segura em outros lugares faz sentido.

"Assim como as pessoas têm contas de poupança e contas correntes em bancos, os usuários devem separar o armazenamento de longo prazo de quantidades maiores de bitcoins e armazenamento mais conveniente de pequenas quantidades para uso no dia-a-dia. Isso reduz a quantidade de ativos em risco e, portanto, risco global, enquanto proporciona um nível razoável de conveniência."

Segurança

Notícias relacionadas


Post Notícia

Black Market Cannabis Road Hacked, $ 100k em Bitcoin Lost

Post Notícia

Banqueiro central indiano: Potencial de moedas Blockchain Excedido

Post Notícia

O Tribunal Superior do Quénia ouve o caso BitPesa contra o Safaricom

Post Notícia

Melhor, mais rápido zk-SNARKs: Zcash Developers Release New Privacy Tech

Post Notícia

Campanha de Andreas Antonopoulos para destacar os comerciantes de Bitcoin de Yelp

Post Notícia

Os Benefícios da Bitcoin em Viagens Internacionais

Post Notícia

O BitcoinATM planeja oferecer bitcoins no local

Post Notícia

BitFantasy é um MMORPG no qual os jogadores podem trocar itens por bitcoin

Post Notícia

NIST lança o relatório Blockchain para iniciantes empresariais

Post Notícia

Scammers Bitcoin Retidos pelas Autoridades Chinesas

Post Notícia

A Bitcoin Foundation planeja o novo processo de nomeação antes das eleições

Post Notícia

More Live Blockchains? A IBM lança um novo esforço de aceleração empresarial