Vlastníte niekto z vás nejaké bitcoiny? Zlomky bitcoinu? Boli by sme radi, keby ste to spravili, a vydáme vám krásne malé varovanie: ak držíte nejaké bitcoiny v telefóne alebo tablete s Androidom, možno budete chcieť uložiť svoje peniaze inde. Kvôli chybe v spôsobe generovania náhodných čísel v systéme Android sú používatelia zariadení s Androidom podľa Bitcoin.org vystavení riziku digitálnej krádeže.
Aktualizoval 8-15-2013 Jeffrey Van Camp: Alex Klyubin, bezpečnostný inžinier spoločnosti Google v tíme pre Android, uznal, že ide o legitímnu chybu systému Android. Problémom, ako sa často javí, je Java. “Java Cryptography Architecture (JCA) pre generovanie kľúčov, podpisovanie alebo generovanie náhodných čísel nemusí na zariadeniach Android dostávať kryptograficky silné hodnoty z dôvodu nesprávnej inicializácie podkladového PRNG,“ povedal Klyubin. Preložené z nemúdreho slova, znamená to, že Android, ako sme si mysleli, negeneruje náhodné čísla správne.
Niektorý opravný kód od spoločnosti Google nájdete na jeho oficiálnom blogu pre Android. Aktualizovali sme tiež odkazy uvedené nižšie, pretože pre všetky peňaženky už boli vydané opravy.
Článok pôvodne publikovaný 8. - 12. 2013.
Ako zistiť, či sa vás to týka: Zdá sa, že v operačnom systéme Android spoločnosti Google existuje chyba, ktorá znemožňuje operačnému systému generovať „zabezpečené náhodné čísla“, ktoré sú potrebné na šifrovanie bitcoinových transakcií. Ovplyvňuje to tých, ktorí používajú aplikácie bitcoinovej peňaženky ako Bitcoin Wallet, Blockchain.info , BitcoinSpinner a Mycelium Wallet. Niektoré aplikácie, napríklad Coinbase a Mt Gox, sú stále zabezpečené, pretože sa pri generovaní ich čísel nespoliehajú na operačný systém Android. Každá z týchto aplikácií má teraz k dispozícii opravu na odstránenie tejto chyby zabezpečenia, ktorú nájdete tu: Oprava peňaženky Mycelium, Oprava peňaženky Bitcoin, Oprava BitcoinSpinner, Oprava Blockchain.info.
Ako znova zaistiť peňaženku: Aby ste sa ochránili, Bitcoin.org odporúča, aby ste svoje bitcoiny vykonali „kľúčovú rotáciu“. Stiahnite si opravu svojej aplikácie Peňaženka v obchode Google Play hneď, ako bude k dispozícii, vygenerujte novú adresu pomocou opraveného generátora náhodných čísel a potom pošlite svoje bitcoiny sami sebe. Ak má niekto pred opravou „uložené adresy“ z vášho zariadenia, musíte ho kontaktovať a dať mu novú. Svoje bitcoiny môžete posielať aj do počítača, kým si neopravíte peňaženku pre Android.
Dúfame, že tí z vás, ktorí majú skutočné bitcoiny, pochopia tento proces lepšie ako my. Momentálne máme zlomené bitcoiny, takže túto opravu nemôžeme otestovať.
Ak vlastníte nejaké bitcoiny, dajte nám vedieť nižšie. Zakúpili ste si u nich niečo? Prečo sa vám platforma páči alebo nepáči? Sme „trochu“ zvedaví.
