Google исправила уязвимость Android, которая привела к краже Bitcoin

Google выпустила рекомендации для разработчиков о том, как бороться снедавно обнаруженный недостаток в Android, что привело к краже тысяч долларов в Bitcoin из кошельков мобильных приложений.

[Тогда] потенциальный недостаток был впервые сообщенФорум Bitcoin, где сообщалось, что более 55 BTC были украдены у нескольких пользователей на один и тот же счет Bitcoin адрес. Пользователь форума также сообщил, что (программные) клиенты, которые были украдены, подписали сообщения о транзакциях тем же случайным числом. Это, в свою очередь, заставило некоторых поверить, что псевдослучайный генератор чисел Android (PRNG) не был правильно инициализирован.

Когда подписываются сообщения о транзакциях, они подписываются комбинацией личного ключа и случайного числа. Целью случайного числа является сокрытие значения личного ключа. Если одно и то же случайное число используется более одного раза, можно вывести закрытый ключ.

Разработчики Bitcoinвыдано предупреждениеоб этом в течение 24 часов после публикации на форуме. В котором были названы некоторые из затронутых приложений:Bitcoin кошелек, Кошелек Blockchain.info, BitcoinSpinner и Кошелек Mycelium. Кроме того, он подтвердил, что обновления были подготовлены для названных приложений. Действительно, мы можем независимо подтвердить, что по крайней мере приложение Blockchain.info было обновлено до момента написания статьи.

Разработчики Bitcoin также посоветовали пользователям как можно скорее обновить свои приложения, а пока перевести монеты на альтернативный кошелек.

Совсем недавно Google выступил с заявлениемзаявление в своем блоге для разработчиков Android. Подтверждено, что приложения, использующие архитектуру Java Cryptography Architecture (JCA), не получали криптографически надежные значения из-за неправильной инициализации (т. е. «начального значения»). Также подтверждено, что PRNG подписи SSL и TLS Android не был затронут этой уязвимостью.

К счастью, разработчики могут (и уже сделали) кое-что для решения этой проблемы, поскольку базовый PRNG JCA может быть явно инициализирован начальным значением, лучшим, чем значение по умолчанию.

Кроме того, команда разработчиков Android выпустила исправление для Open Handset Alliance (OHA), чтобы OEM-производители могли внедрить исправление в свои дистрибутивы Android. Однако любое обновление Android должно пройти OEM-тестирование, а затем получить одобрение оператора. Поэтому, скорее всего, потребуется много времени, чтобы исправление дошло до конечных пользователей.

Эксперт по Bitcoin и специалист по информационной безопасностиВладимир Марченко напомнил пользователям, что ошибки в программном обеспечении случаются, и что они всегда должны помнить о своевременном применении исправлений безопасности и обновлений программного обеспечения. Он также говорил о силе команды Bitcoin :

«Этот инцидент также продемонстрировал, насколько профессионально, быстро и эффективно сообщество Bitcoin отреагировало и решило проблему. Браво!»

Марченко продолжил давать следующее предостережение: «В качестве общего замечания, возможно, неразумно использовать мобильные телефоны дляхранить большие суммы биткоиновОднако мобильные устройства чрезвычайно удобны для повседневного использования Bitcoin , и хранение небольших сумм на них, а более крупных сумм — в другом, более безопасном месте, имеет смысл.

«Точно так же, как у людей есть сберегательные счета и текущие счета в банках, пользователи должны разделять долгосрочное хранение больших сумм биткоинов и более удобное хранение меньших сумм для повседневного использования. Это снижает объем активов, находящихся под риском, и, следовательно, общий риск, обеспечивая при этом разумный уровень удобства».