Android не может защитить электронные деньги Bitcoin

Старая, по сей день не устранённая брешь в Android, как оказалось, может быть использована для кражи средств с электронных кошельков пользователей.
 

 

Пользователи приложения Bitcoin для Android обнаружили, что уязвимость в компоненте операционной системы, отвечающем за генерирование случайных чисел безопасности, может быть использована для кражи средств с их электронных кошельков.

Так, согласно сообщению Bitcoin Foundation, брешь затрагивает все Android-кошельки, в том числе, Bitcoin Wallet, blockchain.info, BitcoinSpinner и Mycelium Wallet.

Проблема заключается в следующем: эллиптическая кривая алгоритма цифровой подписи ECDSA требует, чтобы случайное число для подписи личного ключа использовалось только один раз. Если генератор случайных чисел использовался дважды, то этот ключ можно восстановить.

Приложения для управления кошельками Bitcoin небезопасны

Отметим, что уязвимость уже рассматривали на конференции по безопасности RSA, которая проходила в марте 2013 года. Тем не менее, “дыра” в защите электронных кошельков по сей день не устранена.

Напомним, что на днях американский суд приравнял виртуальную валюту Bitcoin к реальным деньгам. Отныне оборот виртуальных денежных средств будет регулироваться в полном соответствии с законодательством США.

Читайте также:

Як вимкнути функцію відстежування в пристроях Android

Redmi Note 7 — критичний погляд на 48-мегапіксельну камеру

Apple Maps чи Google Maps: який навігатор швидше до Києва доведе?

Як вберегти дані свого смартфону від кишенькових злодіїв