Äger någon av er några bitcoins? Bråkdelar av en bitcoin? Vi vill gärna veta om du gör det, och ger dig en härlig liten varning: om du har några bitcoins på en Android-telefon eller surfplatta, kanske du vill förvara dina förvaringsmöjligheter någon annanstans. På grund av en bugg i hur Android genererar slumpmässiga siffror riskerar de som använder Android-enheter att bli digitala stölder, enligt Bitcoin.org.
Uppdaterad den 15-8-2013 av Jeffrey Van Camp: Alex Klyubin, en säkerhetsingenjör från Google i Android-teamet har erkänt att detta är ett legitimt fel i Android. Problemet, som ofta verkar vara fallet, är Java.” Java Cryptography Architecture (JCA) för nyckelgenerering, signering eller slumptal generation kanske inte får kryptografiskt starka värden på Android-enheter på grund av felaktig initiering av den underliggande PRNG, säger Klyubin. Översatt från geek speak betyder det att Android, som vi trodde, inte genererar slumptal korrekt.
Rekommenderade videor
Du kan hitta några patchkod från Google på sin officiella Android-blogg. Vi har också uppdaterat länkarna nedan eftersom patchar för alla plånböcker nu har utfärdats.
Artikeln publicerades ursprungligen 2013-12-8.
Så här vet du om du är drabbad: Det verkar finnas ett fel i Googles Android-operativsystem, vilket gör det omöjligt för operativsystemet att generera "säkra slumptal", som behövs för att kryptera Bitcoin-transaktioner. Detta påverkar de som använder Bitcoin-plånboksappar som Bitcoin Wallet, Blockchain.info, BitcoinSpinner och Mycelium Wallet. Vissa appar, som Coinbase och Mt Gox är fortfarande säkra eftersom de inte litar på Android OS för att generera sina nummer. Var och en av dessa appar har nu en patch tillgänglig för att åtgärda denna sårbarhet, som du kan hitta här: Mycelium Wallet patch, Bitcoin Wallet patch, BitcoinSpinner patch, Blockchain.info patch.
Så här återsäkrar du din plånbok: För att skydda dig själv rekommenderar Bitcoin.org att du gör en "nyckelrotation" till dina bitcoins. Ladda ned korrigeringen för din Wallet-app i Google Play Butik så snart den är tillgänglig, generera en ny adress med den reparerade slumptalsgeneratorn och skicka sedan dina bitcoins från dig själv till själv. Om någon har "lagrade adresser" från din enhet före korrigeringen måste du kontakta dem och ge dem en ny. Du kan också skicka dina bitcoins till din dator tills du fixar din Android-plånbok.
Vi hoppas att de av er med faktiska bitcoins kommer att förstå den processen bättre än vi gör. För närvarande är vi bitcoin trasig, så vi kan inte testa denna fix.
Om du äger några bitcoins, låt oss veta nedan. Har du köpt något med dem? Varför gillar eller ogillar du plattformen? Vi är lite "nyfikna".
Redaktörens rekommendationer
- Du måste uppdatera din iPhone och iPad just nu för att åtgärda ett kritiskt säkerhetsfel
- Google fixar långvarig Netflix-bugg i Feature Drop-uppdateringen
- Ett fel i MediaTek-ljudchips kunde ha exponerat Android-användares konversationer
- Google släpper Pixel Buds A-Series: 99 $ utan krusiduller för Android-fans
- Google trycker tillbaka Android 11 beta-släpp mitt i USA: s sociala oro
Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.
