האם למישהו מכם יש ביטקוין? שברים של ביטקוין? נשמח לדעת אם כן, ולהעניק לך אזהרה קטנה ומקסימה: אם אתה מחזיק ביטקוין כלשהם בטלפון או בטאבלט אנדרואיד, אולי תרצה לאחסן את המאגר שלך במקום אחר. בגלל באג באופן שבו אנדרואיד מייצרת מספרים אקראיים, אלה שמשתמשים במכשירי אנדרואיד נמצאים בסיכון לגניבה דיגיטלית, לפי Bitcoin.org.
עודכן ב-15-8-2013 על ידי Jeffrey Van Camp: אלכס קליובין, מהנדס אבטחה של גוגל בצוות אנדרואיד הודה שזהו פגם לגיטימי באנדרואיד. הבעיה, כפי שנראה לעתים קרובות, היא ג'אווה." ארכיטקטורת קריפטוגרפיה של ג'אווה (JCA) ליצירת מפתחות, חתימה או מספר אקראי ייתכן שהדור לא יקבל ערכים חזקים מבחינה קריפטוגרפית במכשירי אנדרואיד עקב אתחול לא תקין של ה-PRNG הבסיסי", אמר קליובין. בתרגום ל-Gek speak, זה אומר שאנדרואיד, כפי שחשבנו, לא מייצר מספרים אקראיים בצורה נכונה.
סרטונים מומלצים
אתה יכול למצוא כמה קוד תיקון מגוגל בבלוג הרשמי של אנדרואיד. עדכנו גם את הקישורים למטה מכיוון שהונפקו עכשיו תיקונים לכל הארנקים.
המאמר פורסם במקור ב-8-12-2013.
איך לדעת אם אתה מושפע: נראה שיש פגם במערכת ההפעלה אנדרואיד של גוגל, מה שהופך את מערכת ההפעלה לבלתי אפשרית ליצור "מספרים אקראיים מאובטחים", הדרושים להצפנת עסקאות ביטקוין. זה משפיע על מי שמשתמש באפליקציות ארנק ביטקוין כמו ארנק ביטקוין, Blockchain.info, BitcoinSpinner וארנק Mycelium. חלק מהאפליקציות, כמו Coinbase ו-Mt Gox עדיין מאובטחות מכיוון שהן לא מסתמכות על מערכת ההפעלה אנדרואיד כדי ליצור את המספרים שלהן. לכל אחת מהאפליקציות הללו יש כעת תיקון זמין לתיקון הפגיעות הזו, שתוכל למצוא כאן:
תיקון ארנק Mycelium, תיקון ארנק ביטקוין, תיקון BitcoinSpinner, תיקון Blockchain.info.כיצד לאבטח מחדש את הארנק שלך: כדי להגן על עצמך, Bitcoin.org ממליץ לך לעשות "סיבוב מפתח" לביטקוינים שלך. הורד את התיקון לאפליקציית הארנק שלך בחנות Google Play ברגע שהוא זמין, צור חדש כתובת עם מחולל המספרים האקראיים המתוקן, ולאחר מכן שלח את הביטקוין שלך מעצמך אל עַצמְךָ. אם למישהו יש "כתובות מאוחסנות" מהמכשיר שלך לפני התיקון, עליך לפנות אליו ולתת לו כתובות חדשה. אתה יכול גם לשלוח את הביטקוין שלך למחשב שלך עד שתתקן את ארנק האנדרואיד שלך.
אנו מקווים שאלו מכם עם ביטקוין אמיתיים יבינו את התהליך הזה טוב יותר מאיתנו. נכון לעכשיו, אנחנו מפוצצים בביטקוין, אז אנחנו לא יכולים לבדוק את התיקון הזה.
אם יש לך ביטקוין כלשהם, הודע לנו למטה. רכשת איתם משהו? למה אתה אוהב או לא אוהב את הפלטפורמה? אנחנו קצת "סקרנים".
המלצות עורכים
- עליך לעדכן את האייפון והאייפד שלך עכשיו כדי לתקן ליקוי אבטחה קריטי
- גוגל מתקנת באג נטפליקס ותיק בעדכון Feature Drop
- פגם בשבבי אודיו של MediaTek יכול היה לחשוף את השיחות של משתמשי אנדרואיד
- גוגל משחררת את Pixel Buds A-Series: 99 $ אוזניות ללא סלסולים לחובבי אנדרואיד
- גוגל דוחה את שחרור הבטא של אנדרואיד 11 על רקע התסיסה החברתית בארה"ב
שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.
