Vlastníte někdo z vás nějaké bitcoiny? Frakce bitcoinu? Rádi bychom věděli, jestli ano, a vydáme vám krásné malé varování: pokud držíte nějaké bitcoiny na telefonu nebo tabletu Android, možná budete chtít uložit své peníze někam jinam. Kvůli chybě ve způsobu, jakým Android generuje náhodná čísla, jsou ti, kteří používají zařízení Android, podle Bitcoin.org vystaveni riziku digitální krádeže.
Aktualizováno 8-15-2013 Jeffrey Van Camp: Alex Klyubin, inženýr zabezpečení společnosti Google v týmu Android, uznal, že se jedná o legitimní chybu systému Android. Problém, jak se často zdá, je v Javě. “Java Cryptography Architecture (JCA) pro generování klíčů, podepisování nebo generování náhodných čísel nemusí na zařízeních Android dostávat kryptograficky silné hodnoty kvůli nesprávné inicializaci podkladového PRNG,“ řekl Klyubin. Přeloženo z geeků, to znamená, že Android, jak jsme si mysleli, negeneruje náhodná čísla správně.
Nějaký opravný kód od Googlu najdete na jeho oficiálním blogu pro Android. Aktualizovali jsme také odkazy níže, protože nyní byly vydány opravy pro všechny peněženky.
Článek původně publikován 8. 12. 2013.
Jak zjistit, zda se vás to týká: Zdá se, že v operačním systému Android společnosti Google existuje chyba, která znemožňuje operačnímu systému generovat „zabezpečená náhodná čísla“, která jsou potřebná k šifrování bitcoinových transakcí. To se týká těch, kteří používají aplikace pro bitcoinové peněženky, jako je bitcoinová peněženka, Blockchain.info , BitcoinSpinner a Mycelium Wallet. Některé aplikace, jako Coinbase a Mt Gox, jsou stále zabezpečené, protože se při generování svých čísel nespoléhají na operační systém Android. Každá z těchto aplikací má nyní k dispozici opravu této chyby zabezpečení, kterou najdete zde: Oprava peněženky Mycelium, Oprava peněženky Bitcoin, Oprava BitcoinSpinner, Oprava Blockchain.info.
Jak znovu zajistit peněženku: Abychom se ochránili, Bitcoin.org doporučuje provést „klíčovou rotaci“ svých bitcoinů. Stáhněte si opravu aplikace Peněženka do obchodu Google Play, jakmile bude k dispozici, vygenerujte novou adresu pomocí opraveného generátoru náhodných čísel a poté odešlete bitcoiny sami sobě. Pokud má někdo před opravou „uložené adresy“ z vašeho zařízení, musíte ho kontaktovat a dát mu novou. Můžete také posílat své bitcoiny do počítače, dokud neopravíte peněženku Android.
Doufáme, že ti z vás, kteří mají skutečné bitcoiny, pochopí tento proces lépe než my. V současné době máme bitcoiny zlomené, takže nemůžeme tuto opravu otestovat.
Pokud vlastníte nějaké bitcoiny, dejte nám vědět níže. Zakoupili jste si u nich něco? Proč se vám platforma líbí nebo nelíbí? Jsme „trochu“ zvědaví.
