Heeft iemand van jullie bitcoins? Fracties van een bitcoin? We willen graag weten of u dat doet, en geven u een mooie kleine waarschuwing: als u bitcoins op een Android-telefoon of -tablet bewaart, wilt u uw voorraad misschien ergens anders opslaan. Vanwege een bug in de manier waarop Android willekeurige getallen genereert, lopen degenen die Android-apparaten gebruiken het risico van digitale diefstal, aldus Bitcoin.org.
Bijgewerkt op 15-08-2013 door Jeffrey Van Camp: Alex Klyubin, een Google-beveiligingsingenieur van het Android-team, heeft erkend dat dit een legitieme fout in Android is. Het probleem is, zoals vaak het geval lijkt te zijn, Java.”Java Cryptography Architecture (JCA) voor het genereren van sleutels, ondertekening of willekeurige getallen generatie ontvangt mogelijk geen cryptografisch sterke waarden op Android-apparaten als gevolg van onjuiste initialisatie van de onderliggende PRNG”, aldus Klyubin. Vertaald uit nerdtaal betekent dit dat Android, zoals we dachten, geen willekeurige getallen correct genereert.
Aanbevolen video's
Je kunt er een paar vinden patchcode van Google op zijn officiële Android-blog. We hebben ook de onderstaande links bijgewerkt omdat er nu patches voor alle portemonnees zijn uitgegeven.
Artikel oorspronkelijk gepubliceerd op 8-12-2013.
Hoe weet u of u hier last van heeft: Er lijkt een fout te zitten in het Android-besturingssysteem van Google, waardoor het voor het besturingssysteem onmogelijk wordt om ‘veilige willekeurige getallen’ te genereren, die nodig zijn om Bitcoin-transacties te versleutelen. Dit heeft gevolgen voor degenen die Bitcoin-portemonnee-apps gebruiken, zoals Bitcoin Wallet, Blockchain.info, BitcoinSpinner en Mycelium Wallet. Sommige apps, zoals Coinbase en Mt Gox, zijn nog steeds veilig omdat ze niet afhankelijk zijn van het Android-besturingssysteem om hun cijfers te genereren. Voor elk van deze apps is nu een patch beschikbaar om deze kwetsbaarheid te verhelpen, die je hier kunt vinden: Mycelium portemonnee-patch, Bitcoin Wallet-patch, BitcoinSpinner-patch, Blockchain.info-patch.
Zo kunt u uw portemonnee opnieuw beveiligen: Om uzelf te beschermen, raadt Bitcoin.org u aan een “sleutelrotatie” op uw bitcoins uit te voeren. Download de oplossing voor uw Wallet-app in de Google Play Store zodra deze beschikbaar is en genereer een nieuwe adres met de gerepareerde random number generator, en stuur vervolgens je bitcoins van jezelf naar jezelf. Als iemand vóór de reparatie "opgeslagen adressen" van uw apparaat heeft, moet u contact met hen opnemen en een nieuw adres geven. U kunt uw bitcoins ook naar uw computer sturen totdat u uw Android-portemonnee heeft hersteld.
We hopen dat degenen onder jullie met echte bitcoins dat proces beter zullen begrijpen dan wij. Momenteel zijn we bitcoin blut, dus we kunnen deze oplossing niet testen.
Als u bitcoins bezit, laat het ons hieronder weten. Heb je iets bij hen gekocht? Waarom vind je het platform wel of niet leuk? Wij zijn een beetje nieuwsgierig.
Aanbevelingen van de redactie
- U moet uw iPhone en iPad nu meteen bijwerken om een kritiek beveiligingsprobleem te verhelpen
- Google repareert een al lang bestaande Netflix-bug in de Feature Drop-update
- Een fout in de audiochips van MediaTek had de gesprekken van Android-gebruikers bloot kunnen leggen
- Google brengt Pixel Buds A-Series uit: oordopjes zonder franjes van $ 99 voor Android-fans
- Google schuift de bètaversie van Android 11 uit vanwege sociale onrust in de VS
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
