Google revisa la falla de Android que condujo al robo de bitcoin | Concellodemelon.org

Google revisa la falla de Android que condujo al robo de bitcoin

Google revisa la falla de Android que condujo al robo de bitcoin

Google ha publicado un aviso a los desarrolladores sobre cómo tratar con el recientemente descubierto flawin Android que llevó al robo de miles de dólares en bitcoin de carteras de aplicaciones móviles.

El [entonces] defecto potencial fue reportado por primera vez en el foro Bitcoin, donde se informó que más de 55 BTC había sido robado de varios usuarios a la misma dirección bitcoin. El usuario del foro también informó de que los clientes (software) que habían sido robados de habían firmado los mensajes de transacción con el mismo número al azar. Esto a su vez llevó a algunos a creer que la pseudo generador de números aleatorios de Android (PRNG) no estaba siendo adecuadamente inicializado.

Cuando se firman mensajes de transacción, que están firmados con una combinación de la clave privada de uno y un número aleatorio. El propósito del número aleatorio es ocultar el valor de la clave privada. Si se utiliza más de una vez el mismo número aleatorio, la clave privada se puede deducir.

Los desarrolladores de Bitcoin pasó a aconsejar que los usuarios asegurarse de que actualicen sus aplicaciones tan pronto como sea posible, y al mismo tiempo para mover las monedas de distancia a una billetera alternativa.

Más recientemente, Google se adelantó para hacer una declaración en su blog de Android desarrollador. Se confirmó que las aplicaciones que utilizan el Java Cryptography Architecture (JCA) no estaban recibiendo los valores criptográficamente fuertes debido a la inicialización inadecuada (es decir, un "valor inicial"). También confirmó que el PRNG de Android de SSL y TLS firma no se vio afectada por esta falla.

Afortunadamente hay algo que los desarrolladores pueden (y han) hecho ahora que lidiar con el problema, ya que el PRNG subyacente de la JCA se puede inicializar explícitamente con un valor de semilla mejor de lo predeterminado.

Por otra parte, el equipo de desarrolladores de Android ha emitido una solución a la Open Handset Alliance (OHA) para que los OEM pueden implementar la corrección en sus distribuciones Android. Sin embargo, cualquier actualización de Android tiene que pasar a través de pruebas de OEM, y luego ir a través de la aprobación del operador. Por lo tanto, el parche es probable que tome mucho tiempo a llegar a los usuarios finales.

Bitcoin usuarios Vladimir Marchenkoreminded profesionales especializados y de información de seguridad que los fallos en el software ocurren, y que siempre deben ser conscientes de la aplicación de los parches de seguridad y actualizaciones de software de manera oportuna. También se refirió a la fuerza del equipo Bitcoin:

"Este incidente también ha demostrado cómo profesionalmente, rápida y eficiente ha reaccionado la comunidad Bitcoin y resuelto el problema. Bravo!"

Marchenko pasó a dar la siguiente nota de advertencia: "Como general, tenga en cuenta que podría ser prudente utilizar los teléfonos móviles para almacenar grandes cantidades de bitcoins Los dispositivos móviles son, sin embargo, muy conveniente en el uso del día a día de Bitcoin y tener. Pequeñas cantidades almacenados allí mientras que cantidades más grandes se almacenan de forma más segura en otra parte tiene sentido.

"Al igual que las personas tienen cuentas de ahorro y cuentas corrientes en los bancos, los usuarios deben separar el almacenamiento a largo plazo de grandes cantidades de bitcoins y almacenamiento más conveniente de cantidades más pequeñas para el uso del día a día. Esto reduce la cantidad de activos en riesgo y por lo tanto riesgo global, al tiempo que proporciona un nivel razonable de comodidad ".

Seguridad

Noticias relacionadas


Post Noticias

Banco Central Europeo: monedas digitales inherentemente inestables

Post Noticias

CFPB Warning ignora las protecciones del consumidor de Bitcoin

Post Noticias

Encuesta: el cierre de Silk Road no detuvo la oleada de drogas Dark Web

Post Noticias

Superbike Racer usará el logotipo de Bitcoin en la Isla de Man TT Classic

Post Noticias

Uniendo la tecnología exponencial? Think Tank Event anuncia el brillante futuro de Blockchain

Post Noticias

Comisario europeo designado para hablar de Bitcoin en la audiencia de la UE

Post Noticias

Negación y ultraje: reacciones al desenmascaramiento de Satoshi Nakamoto

Post Noticias

Satoshi niega ser Wright en medio de dudas sobre los datos de PGP

Post Noticias

El gobierno del Reino Unido podría rastrear préstamos estudiantiles y subvenciones con Blockchain

Post Noticias

Vietnam Exchange agrega Bitcoin Wallet con transacciones fuera de cadena

Post Noticias

ISITC Europa propone 10 estándares de Blockchain Benchmarks

Post Noticias

Organismo fiscal belga: Operaciones de Bitcoin no sujetas al IVA