Reklama:

Ekonomia. Krótka historia

Partnerzy Serwisu:

Quark
Polskie Stowarzyszenie Bitcoin

Luka w zabezpieczeniach Androida [aktualizacja]

Alert bezpieczeństwa opublikowany na stronie bitcoin.org dotyczący luki generowania liczb losowych w portfelach na Androida. Instrukcje dotyczące aktualizacji dla aplikacji Bitcoin Wallet, BitcoinSpinner, Mycelium Wallet i blockchain.info. Zalecane działania w celu zabezpieczenia portfela i przeniesienia środków. Najnowsze aktualizacje znajdziesz na stronie.

11 sierpnia 2013 | 22:30

Alert bezpieczeństwa opublikowany na stronie bitcoin.org:

Co się stało?

Niedawno dowiedzieliśmy się, że element w Androidzie odpowiedzialny za generowanie bezpiecznych liczb losowych zawiera krytyczne luki, które powodują, że wszystkie portfele na Androida są podatne na kradzież. Ponieważ problem leży w samym Androidzie ma wpływ na Ciebie, jeśli masz dowolny portfel na Androidzie. Niekompletna lista aplikacji to: Bitcoin Wallet, blockchain.info wallet, BitcoinSpinner i Mycelium Wallet. Nie dotyczy to aplikacji w których nie kontrolujesz kluczy prywatnych. Na przykład wymiany takie jak Coinbase, albo Mt Gox [Bitcurex] nie są w żaden sposób narażone, ponieważ plucze prywatne nie są generowane na twoim telefonie z Androidem.

Co zostało zrobione?

  • Bitcoin Wallet: Aktualizację do wersji 3.15 można zainstalować w Google Play albo Google Code. Rotacja kluczy zostanie przeprowadzona automatycznie po aktualizacji. Stare adresy zostaną oznaczone jako niebezpieczne w książce adresowej. Będziesz musiał zrobić nową kopię zapasową portfela.
  • BitcoinSpinner: Aktualizację do wersji 0.8.3b można zainstalować w Google Play albo Google Code. Przy starcie wyświetli się komunikat z informacją jak należy kontynuować.
  • Mycelium Wallet: Aktualizację do wersji 0.7.0 można zainstalować w Google Play albo mycelium.com. Kreator poprowadzi Cię przez proces przenoszenia Bitcoinów na nowo wygenerowane adresy i umieści stare klucze w archiwum.
  • blockchain.info: Aktualizację do wersji 3.54 można zainstalować z Google Play. Wersja 3.54 i kolejne zawierają automatyczny przewodnik rotacji kluczy. Wystarczy zwyczajnie zaktualizować program do najnowszej wersji i podążać za wskazówkami wyświetlanymi na ekranie. Prosimy o zrobienie nowej kopii zapasowej portfela po zakończeniu całego procesu.

Co powinieneś zrobić?

Aby ponownie zabezpieczyć istniejące portfele niezbędna jest zmiana klucza. Wymaga to stworzenia nowego adresu przy pomocy naprawionego generatora liczb losowych, a następnie przesłanie posiadanych środków z powrotem do swojego portfela. Jeśli posiadasz portfel na Androidzie zalecamy zaktualizowanie go do najnowszej wersji dostępnej w Sklepie Play tak szybko jak to możliwe. Jeśli twój portfel jest w obrocie, będziesz musiał skontaktować się z osobą która przetrzymuje adresy wygenerowane przez twój telefon i dać mu nowe.
Jeśli nie potrafisz zaktualizować swojej aplikacji, alternatywnie możesz przesłać swoje Bitcoiny do portfela na swoim komputerze, do czasu kiedy aplikacja zostanie zaktualizowana. Bądź pewien, że nie wyślesz Bitcoinów na stary niebezpieczny adres.

Ostatnia Aktualizacja: Wtorek 13 sierpnia 13:51:00 UTC 2013

Najnowsze aktualizacje będą publikowane na tej stronie.

Wątek na forum bitcointalk: https://bitcointalk.org/index.php?topic=271486.0

Reklama:

Quark