Android не может защитить электронные деньги Bitcoin

Старая, по сей день не устранённая брешь в Android, как оказалось, может быть использована для кражи средств с электронных кошельков пользователей.
 

 

Пользователи приложения Bitcoin для Android обнаружили, что уязвимость в компоненте операционной системы, отвечающем за генерирование случайных чисел безопасности, может быть использована для кражи средств с их электронных кошельков.

Так, согласно сообщению Bitcoin Foundation, брешь затрагивает все Android-кошельки, в том числе, Bitcoin Wallet, blockchain.info, BitcoinSpinner и Mycelium Wallet.

Проблема заключается в следующем: эллиптическая кривая алгоритма цифровой подписи ECDSA требует, чтобы случайное число для подписи личного ключа использовалось только один раз. Если генератор случайных чисел использовался дважды, то этот ключ можно восстановить.

Приложения для управления кошельками Bitcoin небезопасны

Отметим, что уязвимость уже рассматривали на конференции по безопасности RSA, которая проходила в марте 2013 года. Тем не менее, “дыра” в защите электронных кошельков по сей день не устранена.

Напомним, что на днях американский суд приравнял виртуальную валюту Bitcoin к реальным деньгам. Отныне оборот виртуальных денежных средств будет регулироваться в полном соответствии с законодательством США.

Читайте также:

Конференція Google I/O 2021 — коротко про головне

Самі незвичайні AR додатки для смартфона

OPPO Reno4 Pro — унтер-флагман з супершвидким зарядженням

KIVI 43710KB – UltraHD smart TV з бюджетного сегменту