Est-ce que l'un d'entre vous possède des bitcoins? Des fractions d'un bitcoin? Nous aimerions savoir si c’est le cas et vous adresser un joli petit avertissement: si vous détenez des bitcoins sur un téléphone ou une tablette Android, vous souhaiterez peut-être stocker votre réserve ailleurs. En raison d'un bug dans la façon dont Android génère des nombres aléatoires, ceux qui utilisent des appareils Android courent un risque de vol numérique, selon Bitcoin.org.
Mis à jour le 15/08/2013 par Jeffrey Van Camp : Alex Klyubin, ingénieur de sécurité Google au sein de l'équipe Android, a reconnu qu'il s'agissait d'une faille légitime dans Android. Le problème, comme cela semble souvent être le cas, est Java. »Java Cryptography Architecture (JCA) pour la génération de clés, la signature ou le nombre aléatoire génération peut ne pas recevoir de valeurs cryptographiquement fortes sur les appareils Android en raison d'une initialisation incorrecte du PRNG sous-jacent », a déclaré Klyubine. Traduit du langage geek, cela signifie qu’Android, comme nous le pensions, ne génère pas correctement de nombres aléatoires.
Vidéos recommandées
Vous pouvez en trouver code de correctif de Google sur son blog officiel Android. Nous avons également mis à jour les liens ci-dessous car des correctifs pour tous les portefeuilles ont désormais été publiés.
Article initialement publié le 12/08/2013.
Comment savoir si vous êtes concerné : Il semble y avoir une faille dans le système d’exploitation Android de Google, qui empêche le système d’exploitation de générer des « nombres aléatoires sécurisés », nécessaires au chiffrement des transactions Bitcoin. Cela affecte ceux qui utilisent des applications de portefeuille Bitcoin telles que Bitcoin Wallet, Blockchain.info, BitcoinSpinner et Mycelium Wallet. Certaines applications, comme Coinbase et Mt Gox, sont toujours sécurisées car elles ne s'appuient pas sur le système d'exploitation Android pour générer leurs numéros. Chacune de ces applications dispose désormais d'un correctif disponible pour corriger cette vulnérabilité, que vous pouvez trouver ici: Patch portefeuille mycélium, Patch pour le portefeuille Bitcoin, Correctif BitcoinSpinner, Patch Blockchain.info.
Comment sécuriser à nouveau votre portefeuille : Pour vous protéger, Bitcoin.org vous recommande d'effectuer une « rotation des clés » de vos bitcoins. Téléchargez le correctif pour votre application Wallet dans le Google Play Store dès qu'il est disponible, générez un nouveau adresse avec le générateur de nombres aléatoires réparé, puis envoyez vos bitcoins de vous-même à toi-même. Si quelqu'un a des « adresses stockées » sur votre appareil avant le correctif, vous devez le contacter et lui en donner une nouvelle. Vous pouvez également envoyer vos bitcoins sur votre ordinateur jusqu'à ce que vous répariez votre portefeuille Android.
Nous espérons que ceux d’entre vous qui possèdent de vrais bitcoins comprendront ce processus mieux que nous. Actuellement, nous sommes en panne de Bitcoin, nous ne pouvons donc pas tester ce correctif.
Si vous possédez des bitcoins, faites-le-nous savoir ci-dessous. As-tu acheté quelque chose avec eux? Pourquoi aimez-vous ou n’aimez-vous pas la plateforme? Nous sommes un « peu » curieux.
Recommandations des rédacteurs
- Vous devez mettre à jour votre iPhone et iPad dès maintenant pour corriger une faille de sécurité critique
- Google corrige un bug de Netflix de longue date dans la mise à jour Feature Drop
- Une faille dans les puces audio MediaTek aurait pu exposer les conversations des utilisateurs d'Android
- Google lance les Pixel Buds A-Series: des écouteurs sans fioritures à 99 $ pour les fans d'Android
- Google repousse la version bêta d'Android 11 au milieu des troubles sociaux aux États-Unis
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
