Qualcuno di voi possiede bitcoin? Frazioni di bitcoin? Ci piacerebbe sapere se lo fai e darti un piccolo avvertimento: se hai dei bitcoin su un telefono o tablet Android, potresti voler conservare la tua scorta altrove. A causa di un bug nel modo in cui Android genera numeri casuali, coloro che utilizzano dispositivi Android sono a rischio di furto digitale, secondo Bitcoin.org.
Aggiornato il 15/08/2013 da Jeffrey Van Camp: Alex Klyubin, un ingegnere della sicurezza di Google nel team Android, ha riconosciuto che questo è un difetto legittimo in Android. Il problema, come spesso sembra essere il caso, è Java.”Java Cryptography Architecture (JCA) per la generazione di chiavi, la firma o il numero casuale generation potrebbe non ricevere valori crittograficamente forti sui dispositivi Android a causa di un’inizializzazione impropria del PRNG sottostante”, ha affermato Klyubin. Tradotto in termini geek, ciò significa che Android, come pensavamo, non genera correttamente numeri casuali.
Video consigliati
Puoi trovarne alcuni codice patch da Google sul suo blog Android ufficiale. Abbiamo anche aggiornato i collegamenti seguenti perché ora sono state rilasciate patch per tutti i portafogli.
Articolo originariamente pubblicato il 8-12-2013.
Come sapere se sei interessato: Sembra che ci sia un difetto nel sistema operativo Android di Google, che rende impossibile al sistema operativo generare "numeri casuali sicuri", necessari per crittografare le transazioni Bitcoin. Ciò riguarda coloro che utilizzano app di portafoglio Bitcoin come Bitcoin Wallet, Blockchain.info, BitcoinSpinner e Mycelium Wallet. Alcune app, come Coinbase e Mt Gox, sono ancora sicure perché non si affidano al sistema operativo Android per generare i propri numeri. Ognuna di queste app dispone ora di una patch per risolvere questa vulnerabilità, che puoi trovare qui: Toppa per portafoglio Mycelium, Patch per portafoglio Bitcoin, Patch BitcoinSpinner, Patch Blockchain.info.
Come ri-proteggere il tuo portafoglio: Per proteggerti, Bitcoin.org ti consiglia di effettuare una “rotazione delle chiavi” sui tuoi bitcoin. Scarica la correzione per la tua app Wallet nel Google Play Store non appena è disponibile, generane una nuova indirizzo con il generatore di numeri casuali riparato, quindi invia i tuoi bitcoin da te a te stesso. Se qualcuno ha "indirizzi memorizzati" dal tuo dispositivo prima della correzione, devi contattarlo e fornirgliene uno nuovo. Puoi anche inviare i tuoi bitcoin al tuo computer finché non sistemi il tuo portafoglio Android.
Speriamo che quelli di voi che possiedono bitcoin reali capiscano questo processo meglio di noi. Al momento, siamo al verde, quindi non possiamo testare questa soluzione.
Se possiedi bitcoin, faccelo sapere di seguito. Hai acquistato qualcosa con loro? Perché ti piace o non ti piace la piattaforma? Siamo un po’ curiosi.
Raccomandazioni degli editori
- Devi aggiornare subito il tuo iPhone e iPad per correggere un difetto di sicurezza critico
- Google risolve un bug Netflix di lunga data nell'aggiornamento Feature Drop
- Un difetto nei chip audio MediaTek potrebbe aver esposto le conversazioni degli utenti Android
- Google rilascia Pixel Buds A-Series: auricolari senza fronzoli da $ 99 per i fan di Android
- Google respinge il rilascio della beta di Android 11 in mezzo ai disordini sociali negli Stati Uniti
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.
