Lommetyveri fra Bitcoin

Lommetyveri fra Bitcoin

Android-lommebok er sårbar for Bitcoin-ran.

I Bitcoin-bloggen går det frem at det er funnet en sårbarhet som berører en rekke Android-lommebøker for den digitale valuttaen Bitcoin.

Ifølge utviklerne ligger sårbareten i måten Android genererer sikre linjer med tilfeldige numre, som skal beskytte Bitcoins.

Valutta-vekslingstjenester for Bitcoin er uberørt, ettersom de bruker private nøkler som ikke lages på mobilen, skriver Theverge.

Ny lommebok

Nå rådes lommebokeiere til å anskaffe seg nye adresser med mer pålitlige nummergeneratorer og for så å overføre pengene fra lommeboka og over til deg selv.

Flere berørte apper ser ut til å jobbe med løsninger for å fikse problemet, flere har allerede løsningen på plass.

Forventer mer

Sikkerhetsselskapet MWR Infosecurity skriver i en pressemelding at vi må forvente flere tilsvarende brudd i fremtiden for applikasjoner som benytter tilfeldige numre.

- Dette ser ut til å være en feil i Securerandom-funksjonen som brukes til å lage tifleldige numre for sikkerhet. Det er flere applikasjoner enn bare Bitcoin som bruker denne funksjonaliteten til sikkerhet, så det er sannsynlig at vi får se flere slike brud i fremtiden, sier Ian Shaw, daglig leder i selskapet.

Lett bytte

Slike feil skjer vanligvis på grunn av tabber i individuelle applikasjoner. At denne feilen er funnet i en Andriod-funksjon, er mer sjeldent og gjør feilens rekkevidde mye bredere, påpeker han.

- Ettersom Bitcoin-transaksjoner er offentlige og delte i sin design, er det mye lettere for en angriper å scanne frem en sårbar klient. De trenger ikke å angripe brukeren direkte, ettersom de får alt de trenger i Blockchain, som er databasen som holder informasjon om alle transaksjoner.

Les om: