Je kdo od vas lastnik bitcoinov? Ulomki bitcoina? Zanimalo bi nas, če ga imate, in vas opozorili na čudovito majhno opozorilo: če imate v telefonu ali tabličnem računalniku Android bitcoinov, boste shrambo morda želeli shraniti drugje. Po poročanju Bitcoin.org zaradi napake v načinu, kako Android ustvarja naključne številke, tisti, ki uporabljajo naprave Android, tvegajo digitalno krajo.
Posodobljeno dne 8-15-2013 Jeffrey Van Camp: Alex Klyubin, Googlov varnostni inženir v skupini za Android, je priznal, da je to upravičena napaka v Androidu. Težava je, kot se pogosto zdi, Java. "Java Cryptography Architecture (JCA) za generiranje ključev, podpisovanje ali generiranje naključnih števil morda ne bo prejela kriptografsko močnih vrednosti na napravah Android zaradi nepravilne inicializacije osnovnega PRNG," je rekel Klyubin. Prevedeno iz geek govori, to pomeni, da Android, kot smo mislili, ne ustvarja naključnih števil pravilno.
Googlovo kodo za popravke najdete v njegovem uradnem spletnem dnevniku za Android. Posodobili smo tudi spodnje povezave, ker so zdaj izdani popravki za vse denarnice.
Članek prvotno objavljen 8-12-2013.
Kako vedeti, ali ste prizadeti: Zdi se, da je v Googlovem operacijskem sistemu Android napaka, zaradi česar OS ne more ustvarjati "varnih naključnih številk", ki so potrebne za šifriranje Bitcoin transakcij .. To vpliva na tiste, ki uporabljajo aplikacije Bitcoin denarnice, kot je Bitcoin Wallet, Blockchain.info , BitcoinSpinner in Mycelium Wallet. Nekatere aplikacije, kot sta Coinbase in Mt Gox, so še vedno varne, saj se pri ustvarjanju svojih številk ne zanašajo na sistem Android. Vsaka od teh aplikacij ima zdaj na voljo popravek za odpravo te ranljivosti, ki ga najdete tukaj: popravek Mycelium Wallet, popravek Bitcoin Wallet, popravek BitcoinSpinner, popravek Blockchain.info.
Kako znova zavarovati denarnico: Da bi se zaščitili, Bitcoin.org priporoča, da na svojih bitcoinih izvedete "rotacijo ključev". Takoj, ko je na voljo, prenesite popravek za aplikacijo Denarnica v Trgovino Google Play, z popravljenim generatorjem naključnih števil ustvarite nov naslov in nato svoje bitcoine pošljite sebi. Če ima kdo pred vašo napravo "shranjene naslove" iz vaše naprave, se morate obrniti nanj in mu dati novega. Prav tako lahko svoje bitcoine pošljete v računalnik, dokler ne popravite denarnice za Android.
Upamo, da boste tisti z dejanskimi bitcoini ta postopek razumeli bolje kot mi. Trenutno smo bitcoin zlomili, zato tega popravka ne moremo preizkusiti.
Če ste lastnik bitcoinov, nam to sporočite spodaj. Ste že kaj kupili pri njih? Zakaj vam je všeč ali ne všeč platforma? Smo "malo" radovedni.
