ข้อบกพร่องที่สำคัญในกระเป๋าเงิน Bitcoin บน Android

หากคุณมีกระเป๋าเงิน Bitcoin บนสมาร์ทโฟนหรือแท็บเล็ต Android โปรดทราบว่าเงินของคุณอาจไม่ปลอดภัย ในความเป็นจริง ผู้รับผิดชอบโครงการ Bitcoin กำลังแจ้งเตือนผู้ใช้ถึงการมีอยู่ของข้อบกพร่องที่ถูกนำไปใช้ประโยชน์แล้ว ปัญหาอยู่ที่ตัวสร้างตัวเลขสุ่มซึ่งจะดำเนินการเมื่อผู้ใช้ลงนามในธุรกรรมด้วยคีย์ส่วนตัว เครื่องมือนี้ใช้งานในคลาส Java "SecureRandom" แต่น่าเสียดายที่ไม่มีการสุ่มเท่าที่ควร ช่วยให้ผู้ที่เข้าใจผิดสามารถค้นหาคีย์ส่วนตัวจากข้อมูลธุรกรรมสาธารณะ จากนั้นจึงถ่ายโอนข้อมูลบัญชีที่เกี่ยวข้อง ซึ่งเกิดขึ้นจริงหลายต่อหลายครั้ง

ข้อบกพร่องนี้เกี่ยวข้องกับแอปพลิเคชัน Android ที่จัดเก็บและจัดการคีย์การลงนามส่วนตัวโดยตรงเท่านั้น ขอแนะนำให้เปลี่ยนคีย์ส่วนตัวและหากเป็นไปได้ให้อัปเดตแอปพลิเคชัน สองคนเสนอการแก้ไขแล้ว (Bitcoin Wallet และ Mycellium Wallet) แอปพลิเคชันเช่น Coinbase หรือ MtGox ซึ่งมีการจัดการคีย์บนฝั่งเซิร์ฟเวอร์ จะไม่ได้รับผลกระทบจากข้อบกพร่องนี้

แหล่งที่มา :

การแจ้งเตือนของBitcoin.org
ฟอรั่มBitcointalk

🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-