Prosjektet bak kryptovalutaen Bitcoin advarte denne uken om en sårbarhet som berører alle Bitcoin-lommebøker for Android.
Årsaken er at komponenten i Android som er ansvarlig for å generere sikre, vilkårlige tall, inneholder en kritisk svakhet. De vilkårlige tallene blir brukt til å generere private nøkler og Bitcoin-adresser.
– Fordi problemet er knyttet til selve Android, vil det påvirke deg dersom det har en lommebok generert av en Android-app. Applikasjoner som over hodet ikke kontrollerer private nøkler, er ikke påvirket, heter det i blogginnlegg, hvor flere av de berørte applikasjonene nevnes. En rekke applikasjonene har allerede blitt oppdatert for å omgå problemet.
– For å sikre eksisterende lommebøker på nytt, er nøkkelrotasjon nødvendig. Dette inkluderer å generere en ny adresse med en reparert generator for vilkårlige tall, og deretter å sende alle pengene i lommeboken til deg selv. [...] Så snart lommeboken din er rotert, vil du måtte kontakte alle som har lagret adressene som har blitt generert av telefonen din, og gi dem en ny adresse, heter det i blogginnlegget.
Bitcoin-prosjektet anbefaler brukerne av Android-lommebøkene å oppgradere til nyeste versjon av applikasjonen så snart den blir tilgjengelig. Årsaken er alle Android-lommebøker som tidligere har blitt generert, er sårbare for tyveri.
Les også:
- [18.11.2013] Nettvaluta stiger til himmels
- [15.04.2013] Hva skjer med Bitcoin?
