Nahanap ng mga developer ang Android na depekto na nagiging dahilan ng pagnanakaw ng mga Bitcoin wallet

Ang mga user ng Android wallet ay nataranta noong weekend, pagkatapos na matuklasan ng Google ang isang depekto sa mobile operating system nito na nagdulot ng mga nabuong Bitcoin address na hindi ligtas.

Ayon kay Mike Hearn

, ang forum contributor na nag-ulat ng bug, ang paraan kung saan ang mga random na numero ay nabuo sa Android ay may depekto. Ang mga random na numero ay ginagamit kasama ng isang pribadong key upang pumirma ng isang transaksyon kapag nagpapadala mula sa isang Bitcoin address. Ang kapintasan ay nangangahulugan na ang anumang random na numero na ginamit nang higit sa isang beses na may parehong pampublikong Bitcoin address ay nagbibigay-daan sa address na iyon na makompromiso.

Ang problemang ito ay makakaapekto sa sinumang gumagamit ng Bitcoin wallet na nakabase sa Android na gumamit ng Bitcoin address nang higit sa isang beses. Nangangahulugan ito na maaaring mabawi ng isang tao ang pribadong lagda ng user na iyon sa pamamagitan ng pagsusuri sa transaksyon sa block chain, na nagbibigay-daan sa kanila na gumastos ng mga bitcoin mula sa address na iyon.

Kung gumamit ka ng parehong random na numero nang higit sa isang beses na may parehong Bitcoin address kapag nagpapadala mula sa isang Android wallet, ang iyong mga bitcoin ay nasa panganib.

Ang solusyon ay upang bumuo ng isang bagong Bitcoin address gamit ang isang naayos na bersyon ng random number generator, at pagkatapos ay ipadala ang lahat ng iyong pera sa iyong wallet pabalik sa iyong sarili, ayon sa Bitcoin.org. Gayunpaman, umaasa ito sa pagkuha ng na-update na bersyon ng iyong Android wallet kung gagamit ka pa rin ng Android-based na app.

Ang isang ulat mula kay Hearn ay nagmumungkahi na ang isang update ng Bitcoin Wallet ni Andreas Schildbach ay inihanda at sumasailalim sa pagsubok (isang manu-manong pag-install ay magagamit sa pamamagitan ng post ng forum na ito para sa mga gumagamit ng Bitcoin ).

BitcoinSpinner

ay naghahanda ng isang update, tulad ng dati Mycelium Wallet. Ang Blockchain.info ay naglabas ng update, ayon kay Hearn, na nagpapahintulot sa mga user na manu-manong i-rotate ang mga key. Ang isa pang update sa susunod na ilang araw ay awtomatikong magpapadala ng lahat ng mga barya na kinokontrol ng mga nakaraang key sa ONE.

Samantala, gayunpaman, ang mga bitcoin ay ninakaw daw mula sa mga nakompromisong address. Mahigit sa 55 bitcoins ang sinasabing naipadala sa ang address na ito mula sa mga nakompromisong address.

Ang bunga ng lahat ng ito ay may Learn ang mga gumagamit ng Bitcoin : huwag gumamit ng parehong Bitcoin address nang dalawang beses. Noon pa man ay alam na namin na ang hindi muling paggamit ng mga address ay ginagawang mas hindi ka masusubaybayan online. Isa rin itong paraan upang maprotektahan laban sa mga pagsasamantala tulad ng mga ito, na T naman kasalanan ng Bitcoin network, ngunit sa halip ay dahil sa isang depekto sa isang platform na sumusuporta sa mga serbisyo ng third-party Bitcoin wallet.

Kapaki-pakinabang din ang paglipat ng mga barya mula sa isang online Bitcoin address patungo sa isang 'malamig' na offline na wallet, na nag-iiwan lamang ng sapat na mga barya sa iyong HOT na pitaka upang masakop ang mga pangunahing transaksyon.

Sa wakas, kapag nailipat na ang iyong mga bitcoin sa bago, ligtas na address, i-back up ang iyong wallet.

Credit ng larawan: Flickr / pittaya