Partager cet article
Google corrige la faille Android qui a conduit au vol de Bitcoin
Google a publié un avis concernant la faille Android qui a conduit au vol de milliers de dollars en Bitcoin.
Par David Gilson
Google a publié un avis aux développeurs sur la manière de gérer lefaille récemment découverte dans Android qui a conduit au vol de milliers de dollars en Bitcoin à partir de portefeuilles d'applications mobiles.
La faille potentielle [à l'époque] a été signalée pour la première fois sur leForum Bitcoin, où il a été signalé que plus de 55 BTC avaient été volés à plusieurs utilisateurs au même adresse BitcoinL'utilisateur du forum a également signalé que les clients (logiciels) volés avaient signé les messages de transaction avec le même numéro aléatoire. Cela a conduit certains à penser que le générateur de nombres pseudo-aléatoires (PRNG) d'Android n'était pas correctement initialisé.
La Suite Ci-Dessous
Ne manquez pas une autre histoire.Abonnez vous à la newsletter Crypto Daybook Americas aujourd. Voir toutes les newsletters
Lorsque les messages de transaction sont signés, ils le sont à l'aide d'une combinaison de la clé privée et d'un nombre aléatoire. Le but du nombre aléatoire est de masquer la valeur de la clé privée. Si le même nombre aléatoire est utilisé plusieurs fois, la clé privée peut être déduite.
Développeurs Bitcoina émis une alerteà ce sujet dans les 24 heures suivant la publication sur le forum. Dans ce message, il a nommé certaines des applications concernées :Portefeuille Bitcoin,Portefeuille Blockchain.info,BitcoinSpinner et Portefeuille Mycelium. De plus, il a été confirmé que des mises à jour avaient été préparées pour les applications citées. En effet, nous pouvons vérifier de manière indépendante qu'au moins l'application Blockchain.info avait été mise à jour avant la rédaction de cet article.
Les développeurs de Bitcoin ont ensuite conseillé aux utilisateurs de s'assurer de mettre à jour leurs applications dès que possible et, en attendant, de déplacer les pièces vers un portefeuille alternatif.
Plus récemment, Google s'est proposé de faire unedéclaration sur son blog de développeurs AndroidIl a été confirmé que les applications utilisant l'architecture de cryptographie Java (JCA) ne recevaient pas de valeurs cryptographiquement fortes en raison d'une initialisation incorrecte (c'est-à-dire d'une « valeur de départ »). Il a également été confirmé que le générateur de nombres aléatoires (PRNG) des signatures SSL et TLS d'Android n'était pas affecté par cette faille.
Heureusement, il existe quelque chose que les développeurs peuvent (et ont) fait maintenant pour résoudre le problème, car le PRNG sous-jacent du JCA peut être explicitement initialisé avec une valeur de départ meilleure que celle par défaut.
De plus, l'équipe de développement Android a publié un correctif auprès de l'Open Handset Alliance (OHA) afin que les fabricants d'équipement d'origine (OEM) puissent l'intégrer à leurs distributions Android. Cependant, toute mise à jour Android doit être soumise à des tests OEM, puis à l'approbation des opérateurs. Par conséquent, le correctif mettra probablement beaucoup de temps à être déployé auprès des utilisateurs finaux.
Expert Bitcoin et professionnel de la sécurité de l'informationVladimir Marchenko Il a rappelé aux utilisateurs que des failles logicielles peuvent survenir et qu'il est essentiel d'appliquer les correctifs de sécurité et les mises à jour logicielles en temps opportun. Il a également souligné la force de l'équipe Bitcoin :
Cet incident a également démontré le professionnalisme, la rapidité et l'efficacité avec lesquels la communauté Bitcoin a réagi et résolu le problème. Bravo !
Marchenko a ensuite émis la mise en garde suivante : « En règle générale, il pourrait être imprudent d’utiliser les téléphones portables pourstocker de grandes quantités de bitcoinsLes appareils mobiles sont cependant extrêmement pratiques dans l'utilisation quotidienne du Bitcoin et il est logique d'y stocker de petites quantités tandis que des quantités plus importantes sont stockées de manière plus sécurisée ailleurs.
« Tout comme les gens ont des comptes d'épargne et des comptes courants dans les banques, les utilisateurs devraient séparer le stockage à long terme de grandes quantités de bitcoins et le stockage plus pratique de plus petites quantités pour une utilisation quotidienne. Cela réduit le montant des actifs à risque et donc le risque global, tout en offrant un niveau de commodité raisonnable. »
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Coinbase anticipe une reprise de la cryptomonnaie avec l'amélioration de la liquidité et la hausse des probabilités de réduction des taux par la Fed
La plateforme d’échange de cryptomonnaies a également noté une bulle dite de l’IA qui continue de se renforcer ainsi qu’un dollar américain plus faible.
What to know:
- Coinbase Institutional observe une reprise potentielle de la crypto en décembre, citant une amélioration de la liquidité et un changement des conditions macroéconomiques pouvant favoriser les actifs à risque tels que le bitcoin.
- L'optimisme de l'entreprise est alimenté par la hausse des probabilités de réductions de taux de la Réserve fédérale, les marchés intégrant une chance de 93 % d'assouplissement la semaine prochaine, ainsi qu'une amélioration des conditions de liquidité.
- Plusieurs développements institutionnels récents, notamment le revirement de la politique de Vanguard concernant les ETF cryptos et l’autorisation par Bank of America des allocations en cryptomonnaies, ont contribué au rebond du bitcoin après ses récents creux.
À la une
