Condividi questo articolo

Gli sviluppatori trovano un difetto Android che rende i portafogli Bitcoin vulnerabili ai furti

Un difetto di Android sta compromettendo tutti i wallet in esecuzione sulla piattaforma mobile di Google. Ecco cosa fare.

Aggiornato 10 set 2021, 11:28 a.m. Pubblicato 11 ago 2013, 10:46 p.m. Tradotto da IA

Gli utenti di Android Wallet sono andati nel panico nel fine settimana, dopo che Google ha scoperto una falla nel suo sistema operativo mobile che rendeva non sicuri gli indirizzi Bitcoin generati.

Secondo Mike Hearn

La storia continua sotto

Non perderti un'altra storia.Iscriviti alla Newsletter Crypto Long & Short oggi. Vedi Tutte le Newsletter

Iscrivendoti, riceverai email sui prodotti CoinDesk e accetti i nostri termini di uso e politica sulla privacy.

, il collaboratore del forum che ha segnalato il bug, il modo in cui vengono generati numeri casuali in Android è difettoso. I numeri casuali vengono utilizzati insieme a una chiave privata per firmare una transazione quando si invia da un indirizzo Bitcoin . Il difetto significa che qualsiasi numero casuale utilizzato più di una volta con lo stesso indirizzo Bitcoin pubblico consente che quell'indirizzo venga compromesso.

Questo problema interesserà qualsiasi utente di portafoglio Bitcoin basato su Android che abbia utilizzato un indirizzo Bitcoin più di una volta. Ciò significa che una persona potrebbe recuperare la firma privata di quell'utente analizzando la transazione nella blockchain, consentendogli di spendere bitcoin da quell'indirizzo.

Se hai utilizzato lo stesso numero casuale più di una volta con lo stesso indirizzo Bitcoin durante l'invio da un portafoglio Android, i tuoi bitcoin sono in pericolo.

La soluzione è quella di generare un nuovo indirizzo Bitcoin utilizzando una versione riparata del generatore di numeri casuali, e poi di inviare tutti i soldi nel tuo portafoglio a te stesso, secondo Bitcoin.orgTuttavia, se intendi continuare a utilizzare un'app basata su Android, è necessario ottenere una versione aggiornata del tuo portafoglio Android.

Un rapporto di Hearn suggerisce che è stato preparato un aggiornamento del portafoglio Bitcoin di Andreas Schildbach ed è in fase di test (un'installazione manuale è disponibile tramite questo post del forum per gli utenti Bitcoin ).

Spinner di Bitcoin

sta preparando un aggiornamento, così comePortafoglio di micelioBlockchain.info ha rilasciato un aggiornamento, secondo Hearn, che consente agli utenti di ruotare manualmente le chiavi. Un altro aggiornamento nei prossimi giorni invierà automaticamente tutte le monete controllate dalle chiavi precedenti a ONE nuova.

Nel frattempo, però, i bitcoin sonopresumibilmente rubatoda indirizzi compromessi. Si dice che siano stati inviati oltre 55 bitcoin aquesto indirizzoda indirizzi compromessi.

Il risultato di tutto questo è che gli utenti Bitcoin Imparare qualcosa: non usare mai lo stesso indirizzo Bitcoin due volte. Abbiamo sempre saputo che non riutilizzare gli indirizzi ti rende meno tracciabile online. È anche un modo per proteggersi da exploit come questi, che T sono affatto un difetto della rete Bitcoin , ma piuttosto dovuti a un difetto in una piattaforma che supporta servizi di portafoglio Bitcoin di terze parti.

Vale anche la pena trasferire monete da un indirizzo Bitcoin online a un portafoglio offline "freddo", lasciando nel portafoglio HOT solo monete sufficienti a coprire le transazioni di base.

Infine, una volta trasferiti i tuoi bitcoin al nuovo indirizzo sicuro, esegui il backup del tuo portafoglio.

Credito immagine:Flickr / pittaya

Security Android Technology Wallets Bitcoin News Technology News

Danny Bradbury

Danny Bradbury è uno scrittore professionista dal 1989 e lavora come freelance dal 1994. Si occupa di Tecnologie per pubblicazioni come il Guardian.