Ejer nogen af jer nogle bitcoins? Fraktioner af en bitcoin? Vi vil meget gerne vide, om du gør det, og udsende dig en dejlig lille advarsel: Hvis du har nogen bitcoins på en Android-telefon eller -tablet, kan du gemme din stash et andet sted. På grund af en fejl i den måde, hvorpå Android genererer tilfældige tal, risikerer de, der bruger Android-enheder, digital tyveri ifølge Bitcoin.org.
Opdateret 8-15-2013 af Jeffrey Van Camp: Alex Klyubin, en Google Security Engineer i Android-teamet, har erkendt, at dette er en legitim fejl i Android. Problemet er, som ofte synes at være tilfældet, Java. ”Java Cryptography Architecture (JCA) til generering af nøgler, signering eller tilfældig talgenerering modtager muligvis ikke kryptografisk stærke værdier på Android-enheder på grund af forkert initialisering af den underliggende PRNG,” sagde Klyubin. Oversat ud af geek tale, betyder det, at Android, som vi troede, ikke genererer tilfældige tal korrekt.
Du kan finde noget patch-kode fra Google på dets officielle Android-blog. Vi har også opdateret nedenstående links, fordi patches til alle tegnebøger nu er udstedt.
Artiklen blev oprindeligt offentliggjort den 8-12-2013.
Sådan ved du, om du er berørt: Der ser ud til at være en fejl i Googles Android-operativsystem, hvilket gør det umuligt for OS at generere "sikre tilfældige tal", som er nødvendige for at kryptere Bitcoin-transaktioner. Dette påvirker dem, der bruger Bitcoin-tegnebog-apps som Bitcoin Wallet, Blockchain.info , BitcoinSpinner og Mycelium Wallet. Nogle apps, som Coinbase og Mt Gox, er stadig sikre, fordi de ikke stoler på Android OS for at generere deres numre. Hver af disse apps har nu en patch tilgængelig til at løse denne sårbarhed, som du kan finde her: Mycelium Wallet-patch, Bitcoin Wallet-patch, BitcoinSpinner-patch, Blockchain.info-patch.
Sådan sikres din tegnebog igen: For at beskytte dig selv anbefaler Bitcoin.org, at du foretager en "nøglerotation" til dine bitcoins. Download rettelsen til din Wallet-app i Google Play Butik, så snart den er tilgængelig, generer en ny adresse med den reparerede tilfældige talgenerator, og send derefter dine bitcoins fra dig selv til dig selv. Hvis nogen har “gemt adresser” fra din enhed forud for rettelsen, skal du kontakte dem og give dem en ny. Du kan også sende dine bitcoins til din computer, indtil du retter din Android-tegnebog.
Vi håber, de af jer med faktiske bitcoins vil forstå den proces bedre, end vi gør. I øjeblikket er vi bitcoin ødelagte, så vi kan ikke teste denne rettelse.
Hvis du ejer nogle bitcoins, så lad os det vide nedenfor. Har du købt noget hos dem? Hvorfor kan du lide eller ikke lide platformen? Vi er "lidt" nysgerrige.
