开发人员说,Android上的比特币钱包有被盗的风险

建议用户使用修复的随机数生成器生成新地址

开发人员说,由于生成安全随机数的组件中的问题,Android上的比特币钱包很容易被盗。

据说问题出在Android操作系统中,将影响Android应用程序生成的比特币钱包。

比特币.org的开发人员写道,用户无法控制私钥的应用不会受到影响。 在帖子中 在星期天。交换前端如Coinbase或Mt.例如,Gox应用不受此问题影响,因为私钥不是在用户的Android手机上生成的。

比特币 用途 公钥加密,以便每个地址都与一对数学链接的公钥和私钥相关联,这些公钥和公钥都保存在钱包中。用户通过私钥签署交易以将比特币转让给其他人,并使用公钥验证签名。

开发人员写道:“我们最近了解到,负责生成安全随机数的Android组件包含一些关键漏洞,这些漏洞使迄今为止生成的所有Android钱包都容易遭到盗窃。”

在比特币开发者论坛的警报中,软件开发者Mike Hearn 已报告 Android的Java实现 安全随机 该类包含许多严重漏洞。他补充说:“结果,在Android手机/平板电脑上生成的所有私钥都很薄弱,并且观察到某些签名具有冲突的R值,从而可以解决私钥并窃取资金。”

比特币.org的开发者表示,一些受影响的钱包,如Bitcoin Wallet,BitcoinSpinner,Mycelium Wallet和Blockchain.info,正处于准备解决该问题的更新的各个阶段。

开发人员建议用户使用经过修复的随机数生成器生成新地址,然后将钱包中的所有钱都退还给自己。该帖子说:“如果您使用的是Android钱包,那么我们强烈建议您尽快升级到Play商店中可用的最新版本。” “一旦您的钱包被旋转,您将需要与存储了手机生成的地址的任何人联系,并给他们一个新的地址。”用户升级后,比特币钱包上的密钥轮换将自动发生,并且旧地址在地址簿中标记为不安全。

可以使用点对点软件在全球范围内转移的虚拟货币正面临对其进行监管的出价,例如在美国。美国财政部的金融犯罪执法网络例如在3月裁定,比特币交易所和管理员是货币服务业务(MSB),必须遵守反洗钱法规。

纽约金融服务部已经向大约24家与比特币相关的公司发出传票,作为对虚拟货币行业的调查的一部分。 华尔街日报,其中引用了熟悉此事的人。该报称,预计周一将发布一份备忘录,表达对该公司不遵守州汇款法的担忧。

版权© 2013 IDG通讯,Inc.