Android не может защитить электронные деньги Bitcoin

Старая, по сей день не устранённая брешь в Android, как оказалось, может быть использована для кражи средств с электронных кошельков пользователей.
 

 

Пользователи приложения Bitcoin для Android обнаружили, что уязвимость в компоненте операционной системы, отвечающем за генерирование случайных чисел безопасности, может быть использована для кражи средств с их электронных кошельков.

Так, согласно сообщению Bitcoin Foundation, брешь затрагивает все Android-кошельки, в том числе, Bitcoin Wallet, blockchain.info, BitcoinSpinner и Mycelium Wallet.

Проблема заключается в следующем: эллиптическая кривая алгоритма цифровой подписи ECDSA требует, чтобы случайное число для подписи личного ключа использовалось только один раз. Если генератор случайных чисел использовался дважды, то этот ключ можно восстановить.

Приложения для управления кошельками Bitcoin небезопасны

Отметим, что уязвимость уже рассматривали на конференции по безопасности RSA, которая проходила в марте 2013 года. Тем не менее, “дыра” в защите электронных кошельков по сей день не устранена.

Напомним, что на днях американский суд приравнял виртуальную валюту Bitcoin к реальным деньгам. Отныне оборот виртуальных денежных средств будет регулироваться в полном соответствии с законодательством США.

Читайте также:

Huawei P40 Pro vs. Xiaomi Mi 10 Pro – битва титанів з Піднебесної

Як рекламодавці отримують ваші дані за допомогою сканування встановленого ПЗ

10 цікавих ігор для навчання та дозвілля дітей вдома

5 додатків, котрі допоможуть вам відпочити від екрану вашого гаджету