Har noen av dere noen bitcoins? Fraksjoner av en bitcoin? Vi vil gjerne vite om du gjør det, og gi deg en nydelig liten advarsel: hvis du har noen bitcoins på en Android-telefon eller nettbrett, kan det være lurt å lagre stashen din andre steder. På grunn av en feil i måten Android genererer tilfeldige tall på, risikerer de som bruker Android-enheter digital tyveri, ifølge Bitcoin.org.
Oppdatert 8-15-2013 av Jeffrey Van Camp: Alex Klyubin, en Google Security Engineer i Android-teamet, har erkjent at dette er en legitim feil i Android. Problemet er, som ofte ser ut til å være tilfelle, Java. ”Java Cryptography Architecture (JCA) for generering av nøkkel, signering eller generering av tilfeldige tall får kanskje ikke kryptografisk sterke verdier på Android-enheter på grunn av feil initialisering av den underliggende PRNG,” sa Klyubin. Oversatt ut av geek speak, betyr det at Android, som vi trodde, ikke genererer tilfeldige tall riktig.
Du kan finne noen patch-kode fra Google på den offisielle Android-bloggen. Vi har også oppdatert lenkene nedenfor fordi oppdateringer for alle lommebøker nå er utstedt.
Artikkelen ble opprinnelig publisert 8-12-2013.
Hvordan vite om du er berørt: Det ser ut til å være en feil i Googles Android-operativsystem, noe som gjør det umulig for operativsystemet å generere "sikre tilfeldige tall", som er nødvendige for å kryptere Bitcoin-transaksjoner. Dette påvirker de som bruker Bitcoin-lommebok-apper som Bitcoin Wallet, Blockchain.info , BitcoinSpinner og Mycelium Wallet. Noen apper, som Coinbase og Mt Gox, er fortsatt sikre fordi de ikke stoler på at Android OS genererer tallene sine. Hver av disse appene har nå en oppdatering tilgjengelig for å fikse dette sikkerhetsproblemet, som du finner her: Mycelium Wallet patch, Bitcoin Wallet patch, BitcoinSpinner patch, Blockchain.info patch.
Hvordan sikre lommeboken din på nytt: For å beskytte deg selv anbefaler Bitcoin.org at du gjør en "nøkkelrotasjon" til bitcoins. Last ned løsningen for Wallet-appen din i Google Play Store så snart den er tilgjengelig, generer en ny adresse med den reparerte tilfeldige tallgeneratoren, og send deretter bitcoins fra deg selv til deg selv. Hvis noen har “lagret adresser” fra enheten din før reparasjonen, må du kontakte dem og gi dem en ny. Du kan også sende bitcoins til datamaskinen til du fikser opp Android-lommeboken.
Vi håper de av dere med faktiske bitcoins vil forstå den prosessen bedre enn vi gjør. For øyeblikket er vi bitcoin ødelagte, så vi kan ikke teste denne løsningen.
Gi oss beskjed nedenfor hvis du eier noen bitcoins. Har du kjøpt noe med dem? Hvorfor liker du eller ikke liker du plattformen? Vi er litt nysgjerrige.
