Bitcoin выпустила исправления для четырех своих электронных кошельков - Bitcoin Wallet, Blockchain, Mycelium Bitcoin Wallet и BitcoinSpinner. Напомним , что ранее уязвимость в компоненте Android, отвечающем за генерирование случайных чисел безопасности, эксплуатировалась для кражи средств с этих электронных кошельков. Генерируемые SecureRandom числа использовались для создания подписи транзакций, записанных в базе данных blockchain. В некоторых случаях случайные числа, которые должны быть разными, оказывались одинаковыми для различных транзакций, что позволяло злоумышленникам определять личный ключ пользователей и похищать их биткоины.
Пользователи, столкнувшиеся с этой проблемой, должны сменить ключ. Это можно сделать путем переведения средств на новые адреса, сформированные исправленными приложениями, или на кошельки, которых не затронула уязвимость в SecureRandom.
По словам экспертов Symantec, подобная уязвимость в генераторе случайных чисел использовалась для взлома мастер-ключей и в других продуктах, например, в PlayStation 3. Исследователи сообщили, что уязвимость могла затронуть около 360 тыс. электронных кошельков. Тем не менее, пользователям Android версии 4.2 и выше беспокоиться не стоит, так как в этих ОС SecureRandom был изменен.
Источник: SecurityLab
|
