Les développeurs ont découvert une faille Android qui rend les portefeuilles Bitcoin vulnérables au vol

Les utilisateurs de portefeuilles Android ont été pris de panique ce week-end, après que Google a découvert une faille dans son système d'exploitation mobile qui rendait les adresses Bitcoin générées dangereuses.

Selon Mike Hearn

, le contributeur du forum ayant signalé le bug, a déclaré que la méthode de génération des nombres aléatoires sous Android est défectueuse. Ces nombres aléatoires sont utilisés avec une clé privée pour signer une transaction lors d'un envoi depuis une adresse Bitcoin . Cette faille signifie que tout nombre aléatoire utilisé plusieurs fois avec la même adresse Bitcoin publique peut compromettre cette adresse.

Ce problème affectera tout utilisateur de portefeuille Bitcoin Android ayant utilisé une adresse Bitcoin plusieurs fois. Cela signifie qu'il pourrait récupérer la signature privée de cet utilisateur en analysant la transaction dans la blockchain, ce qui lui permettrait de dépenser des bitcoins depuis cette adresse.

Si vous avez utilisé le même nombre aléatoire plusieurs fois avec la même adresse Bitcoin lors de l'envoi depuis un portefeuille Android, vos bitcoins sont en danger.

La solution consiste à générer une nouvelle adresse Bitcoin à l'aide d'une version réparée du générateur de nombres aléatoires, puis à vous renvoyer tout l'argent de votre portefeuille. selon Bitcoin.org. Cependant, cela nécessite d'obtenir une version mise à jour de votre portefeuille Android si vous souhaitez toujours utiliser une application basée sur Android.

Un rapport de Hearn suggère qu'une mise à jour du portefeuille Bitcoin d'Andreas Schildbach a été préparée et est en cours de test (une installation manuelle est disponible via cette publication sur le forum pour les utilisateurs de Bitcoin ).

BitcoinSpinner

prépare une mise à jour, comme c'est le casPortefeuille MyceliumSelon Hearn, Blockchain.info a publié une mise à jour permettant aux utilisateurs de faire tourner manuellement les clés. Une autre mise à jour, prévue dans les prochains jours, transférera automatiquement toutes les pièces contrôlées par les anciennes clés vers la ONE.

En attendant, cependant, les bitcoins sontaurait été voléprovenant d'adresses compromises. Plus de 55 bitcoins auraient été envoyés àcette adresseà partir d'adresses compromises.

En fin de compte, les utilisateurs de Bitcoin Guides une chose : n'utilisez jamais deux fois la même adresse Bitcoin . Nous savons depuis toujours que ne pas réutiliser les adresses réduit la traçabilité en ligne. C'est aussi un moyen de se protéger contre de tels exploits, qui T sont pas imputables au réseau Bitcoin , mais plutôt à une faille d'une plateforme prenant en charge les services de portefeuille Bitcoin tiers.

Il est également utile de transférer des pièces d'une adresse Bitcoin en ligne vers un portefeuille hors ligne « froid », en laissant juste assez de pièces dans votre portefeuille HOT pour couvrir les transactions de base.

Enfin, une fois vos bitcoins transférés vers la nouvelle adresse sécurisée, sauvegardez votre portefeuille.

Crédit image :Flickr / pittaya