ビットコインを所有している人はいますか? ビットコインの端数? あなたがそうしているかどうかを知り、ちょっとした警告を発します。Android スマートフォンまたはタブレットにビットコインを保持している場合は、その隠し場所を別の場所に保管したほうがよいでしょう。 によると、Android が乱数を生成する方法にバグがあるため、Android デバイスを使用する人はデジタル盗難の危険にさらされています。 ビットコイン.org.
Jeffrey Van Camp による 2013 年 8 月 15 日更新: Android チームの Google セキュリティ エンジニアである Alex Klyubin は、これが Android の正当な欠陥であることを認めました。 問題は、よくあることですが、Java です。」鍵の生成、署名、または乱数のための Java 暗号化アーキテクチャ (JCA) Android デバイスでは、基礎となる PRNG の初期化が不適切なため、暗号的に強力な値を受け取ることができない可能性があります。」 クリュービン。 オタクの話を翻訳すると、これは、私たちが考えていたように、Android が乱数を正しく生成していないことを意味します。
おすすめ動画
いくつか見つけることができます Googleからのパッチコード 公式 Android ブログで。 すべてのウォレットのパッチが発行されたため、以下のリンクも更新しました。
記事はもともと 2013 年 8 月 12 日に公開されました。
影響を受けているかどうかを確認する方法: Google の Android オペレーティング システムには欠陥があるようで、OS がビットコイン取引の暗号化に必要な「安全な乱数」を生成できなくなります。 これは、Bitcoin Wallet、Blockchain.info、BitcoinSpinner、Mycelium Wallet などのビットコイン ウォレット アプリを使用している人に影響します。 Coinbase や Mt Gox などの一部のアプリは、番号の生成に Android OS に依存していないため、依然として安全です。 これらの各アプリには、この脆弱性を修正するためのパッチが用意されています。パッチはここで見つけることができます。 菌糸体ウォレットパッチ, ビットコインウォレットのパッチ, ビットコインスピナーパッチ, Blockchain.info パッチ.
ウォレットを再保護する方法: 自分自身を守るために、Bitcoin.org はビットコインの「キーローテーション」を行うことを推奨しています。 ウォレット アプリの修正が利用可能になり次第、Google Play ストアでダウンロードし、新しい修正プログラムを生成します 修復された乱数発生器でアドレスを指定し、自分からビットコインを送信します。 あなた自身。 修正前にデバイスに「保存されたアドレス」を持っている人がいる場合は、その人に連絡して新しいアドレスを与える必要があります。 Android ウォレットが修復されるまで、ビットコインをコンピュータに送信することもできます。
実際のビットコインをお持ちの皆さんが、そのプロセスを私たちよりもよく理解していただけることを願っています。 現在、ビットコインが壊れているため、この修正をテストできません。
ビットコインを所有している場合は、下記までお知らせください。 彼らと一緒に何かを購入しましたか? プラットフォームが好きな理由、または嫌いな理由は何ですか? 私たちは「ちょっと」興味があります。
編集者のおすすめ
- 重大なセキュリティ上の欠陥を修正するには、今すぐ iPhone と iPad を更新する必要があります
- Google、Feature Drop アップデートで長年の Netflix のバグを修正
- MediaTek オーディオ チップの欠陥により Android ユーザーの会話が漏洩した可能性
- Google、Pixel Buds A-Series をリリース:Android ファン向けの 99 ドルの飾り気のないイヤホン
- 米国の社会不安を受けてGoogle、Android 11ベータ版のリリースを延期
ライフスタイルをアップグレードするDigital Trends は、読者が最新ニュース、楽しい製品レビュー、洞察力に富んだ社説、ユニークなスニーク ピークをすべて提供して、ペースの速いテクノロジーの世界を監視するのに役立ちます。