Обменник

Пользователи Android-кошелька были отправлены в панику в течение выходных, после того как Google обнаружил недостаток в своей мобильной операционной системе, которая не создавала сгенерированные адреса биткойнов.

По словам Майка Херна , участник форума, который сообщил об ошибке, способ, которым случайные числа генерируются в Android, является ошибочным. Случайные числа используются вместе с закрытым ключом для подписывания транзакции при отправке с адреса биткойна. Недостаток означает, что любое случайное число, используемое более одного раза с одним и тем же публичным адресом биткойна, позволяет скомпрометировать этот адрес.

Эта проблема затронет любого Android-пользователя, использующего биткойн-кошелек, который несколько раз использовал биткойн-адрес. Это означает, что человек может восстановить частную подпись этого пользователя, анализируя транзакцию в цепочке блоков, позволяя им тратить биткойны с этого адреса.

Если вы использовали одно и то же случайное число более одного раза с одним и тем же адресом биткойна при отправке с кошелька Android, ваши биткойны находятся под угрозой.

Решение состоит в том, чтобы генерировать новый биткойн-адрес, используя восстановленную версию генератора случайных чисел, а затем отправить все свои деньги в свой кошелек обратно себе, в соответствии с Bitcoin.org , Однако это зависит от получения обновленной версии вашего кошелька Android, если вы все еще собираетесь использовать Android-приложение.

В отчете от Hearn говорится, что обновление Биткойн-кошелька Андреаса Шильдбаха было подготовлено и проходит тестирование (ручная установка доступна через это сообщение форума для пользователей биткойнов).

BitcoinSpinner готовит обновление, так как Кошелек , Blockchain.info выпустила обновление, согласно Hearn, которое позволяет пользователям вручную поворачивать ключи. Еще одно обновление в следующие несколько дней автоматически отправит все монеты, управляемые предыдущими ключами, на новый.

Тем временем, однако, биткойны по сообщениям, украден от скомпрометированных адресов. Говорят, что более 55 биткойнов были отправлены этот адрес от скомпрометированных адресов.

Результатом всего этого является то, что пользователи биткойнов узнают что-то: никогда не используйте один и тот же биткойн-адрес дважды. Мы всегда знали, что не повторное использование адресов делает вас менее доступным в Интернете. Это также способ защиты от подобных эксплойтов, которые не являются ошибкой сети биткойнов вообще, но скорее всего являются недостатком в платформе, поддерживающей сторонние службы биткойн-кошелек.

Также стоит переносить монеты с онлайн-адреса биткойна на «холодный» автономный кошелек, оставляя достаточно монеты в вашем горячем кошельке для покрытия основных транзакций.

Наконец, как только ваши биткойны были перенесены на новый безопасный адрес, создайте резервную копию своего кошелька.

Изображение кредита: Flickr / pittaya

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here