Android Exploit zwingt Bitcoin-Anwendungen, Brieftaschen zu aktualisieren

Kürzlich wurde in Android ein ernstes Kryptografieproblem entdeckt. Der Exploit, der von Hackern verwendet wurde, um in Bitcoin-Geldbörsen einzudringen, hätte es ihnen ermöglicht, die Währung zu stehlen. Angesichts der Sicherheitslücke haben mehrere Bitcoin-Anwendungen ihre Brieftaschen aktualisiert.


Bitcoin

Der Android-Exploit kann sich auf solche Bitcoin-Anwendungen auswirken, die auf einer Android-Komponente basieren. Insbesondere die Java SecureRandom-Klasse, mit der Zufallszahlen automatisch generiert werden, erwies sich als problematisch, als sie damit begann, dieselben Zahlen für verschiedene Transaktionen zu generieren.

Eine solche Wiederholung in angeblich zufälligen Transaktionsnummern kann es einem Hacker ermöglichen, den privaten Schlüssel eines Benutzers herauszufinden und durch dessen Verwendung die Bitcoins des Benutzers zu stehlen.

Bitcoin.org hat schnell eine Lösung für dieses Problem gefunden: „Dazu müssen Sie eine neue Adresse mit einem reparierten Zufallszahlengenerator generieren und dann das gesamte Geld in Ihrer Brieftasche an sich selbst zurücksenden. Sobald Ihre Brieftasche gedreht wurde, müssen Sie sich an alle wenden, die von Ihrem Telefon generierte Adressen gespeichert haben, und ihnen eine neue geben. “

Bisher wurde eine Reihe von Bitcoin-Clients behoben, die sich auf Android verlassen. Dazu gehören Blockchain, Bitcoin Wallet, BitcoinSpinner und Mycelium Bitcoin Wallet. Es wurde berichtet, dass in der Vergangenheit ähnliche Sicherheits-Exploits verwendet wurden, um in PS3-Maschinen zu hacken, was zeigt, dass der genannte Android-Exploit seiner Natur nach ernst ist. Wir hoffen, dass auch andere Bitcoin-Clients bald aktualisiert werden, bevor Hacker diesen Exploit nutzen.

Höflichkeit: PC Welt

[ttjad keyword = "best-tablet"]

Das könnte dir auch gefallen
de_DEGerman