Google corrige la faille Android qui a conduit au vol de Bitcoin

Google a publié un avis aux développeurs sur la manière de gérer lefaille récemment découverte dans Android qui a conduit au vol de milliers de dollars en Bitcoin à partir de portefeuilles d'applications mobiles.

La faille potentielle [à l'époque] a été signalée pour la première fois sur leForum Bitcoin, où il a été signalé que plus de 55 BTC avaient été volés à plusieurs utilisateurs au même adresse BitcoinL'utilisateur du forum a également signalé que les clients (logiciels) volés avaient signé les messages de transaction avec le même numéro aléatoire. Cela a conduit certains à penser que le générateur de nombres pseudo-aléatoires (PRNG) d'Android n'était pas correctement initialisé.

Lorsque les messages de transaction sont signés, ils le sont à l'aide d'une combinaison de la clé privée et d'un nombre aléatoire. Le but du nombre aléatoire est de masquer la valeur de la clé privée. Si le même nombre aléatoire est utilisé plusieurs fois, la clé privée peut être déduite.

Développeurs Bitcoina émis une alerteà ce sujet dans les 24 heures suivant la publication sur le forum. Dans ce message, il a nommé certaines des applications concernées :Portefeuille Bitcoin,Portefeuille Blockchain.info,BitcoinSpinner et Portefeuille Mycelium. De plus, il a été confirmé que des mises à jour avaient été préparées pour les applications citées. En effet, nous pouvons vérifier de manière indépendante qu'au moins l'application Blockchain.info avait été mise à jour avant la rédaction de cet article.

Les développeurs de Bitcoin ont ensuite conseillé aux utilisateurs de s'assurer de mettre à jour leurs applications dès que possible et, en attendant, de déplacer les pièces vers un portefeuille alternatif.

Plus récemment, Google s'est proposé de faire unedéclaration sur son blog de développeurs AndroidIl a été confirmé que les applications utilisant l'architecture de cryptographie Java (JCA) ne recevaient pas de valeurs cryptographiquement fortes en raison d'une initialisation incorrecte (c'est-à-dire d'une « valeur de départ »). Il a également été confirmé que le générateur de nombres aléatoires (PRNG) des signatures SSL et TLS d'Android n'était pas affecté par cette faille.

Heureusement, il existe quelque chose que les développeurs peuvent (et ont) fait maintenant pour résoudre le problème, car le PRNG sous-jacent du JCA peut être explicitement initialisé avec une valeur de départ meilleure que celle par défaut.

De plus, l'équipe de développement Android a publié un correctif auprès de l'Open Handset Alliance (OHA) afin que les fabricants d'équipement d'origine (OEM) puissent l'intégrer à leurs distributions Android. Cependant, toute mise à jour Android doit être soumise à des tests OEM, puis à l'approbation des opérateurs. Par conséquent, le correctif mettra probablement beaucoup de temps à être déployé auprès des utilisateurs finaux.

Expert Bitcoin et professionnel de la sécurité de l'informationVladimir Marchenko Il a rappelé aux utilisateurs que des failles logicielles peuvent survenir et qu'il est essentiel d'appliquer les correctifs de sécurité et les mises à jour logicielles en temps opportun. Il a également souligné la force de l'équipe Bitcoin :

Cet incident a également démontré le professionnalisme, la rapidité et l'efficacité avec lesquels la communauté Bitcoin a réagi et résolu le problème. Bravo !

Marchenko a ensuite émis la mise en garde suivante : « En règle générale, il pourrait être imprudent d’utiliser les téléphones portables pourstocker de grandes quantités de bitcoinsLes appareils mobiles sont cependant extrêmement pratiques dans l'utilisation quotidienne du Bitcoin et il est logique d'y stocker de petites quantités tandis que des quantités plus importantes sont stockées de manière plus sécurisée ailleurs.

« Tout comme les gens ont des comptes d'épargne et des comptes courants dans les banques, les utilisateurs devraient séparer le stockage à long terme de grandes quantités de bitcoins et le stockage plus pratique de plus petites quantités pour une utilisation quotidienne. Cela réduit le montant des actifs à risque et donc le risque global, tout en offrant un niveau de commodité raisonnable. »