Bitcoin выпустила исправления для своих электронных кошельков

Bitcoin выпустила исправления для своих электронных кошельков

Пользователи должны перевести средства на новые адреса, сформированные исправленными приложениями.

image

Bitcoin выпустила исправления для четырех своих электронных кошельков - Bitcoin Wallet, Blockchain, Mycelium Bitcoin Wallet и BitcoinSpinner. Напомним , что ранее уязвимость в компоненте Android, отвечающем за генерирование случайных чисел безопасности, эксплуатировалась для кражи средств с этих электронных кошельков. Генерируемые SecureRandom числа использовались для создания подписи транзакций, записанных в базе данных blockchain. В некоторых случаях случайные числа, которые должны быть разными, оказывались одинаковыми для различных транзакций, что позволяло злоумышленникам определять личный ключ пользователей и похищать их биткоины.

Пользователи, столкнувшиеся с этой проблемой, должны сменить ключ. Это можно сделать путем переведения средств на новые адреса, сформированные исправленными приложениями, или на кошельки, которых не затронула уязвимость в SecureRandom.

По словам экспертов Symantec, подобная уязвимость в генераторе случайных чисел использовалась для взлома мастер-ключей и в других продуктах, например, в PlayStation 3. Исследователи сообщили, что уязвимость могла затронуть около 360 тыс. электронных кошельков. Тем не менее, пользователям Android версии 4.2 и выше беспокоиться не стоит, так как в этих ОС SecureRandom был изменен. 

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.