Share this article
Разработчики обнаружили уязвимость Android, из-за которой Bitcoin -кошельки уязвимы для кражи
Уязвимость Android ставит под угрозу все кошельки, работающие на мобильной платформе Google. Вот что делать.
Updated Sep 10, 2021, 11:28 a.m. Published Aug 11, 2013, 10:46 p.m.
Сделайте нас предпочтительным источником в Google
Пользователи Android-кошельков в выходные были в панике после того, как Google обнаружил уязвимость в своей мобильной операционной системе, из-за которой сгенерированные Bitcoin адреса стали небезопасными.
Продолжение Читайте Ниже
Don't miss another story.Subscribe to the Crypto Daybook Americas Newsletter today. See all newsletters
, участник форума, который сообщил об ошибке, способ генерации случайных чисел в Android имеет изъян. Случайные числа используются вместе с закрытым ключом для подписи транзакции при отправке с адреса Bitcoin . Изъян означает, что любое случайное число, использованное более одного раза с одним и тем же публичным адресом Bitcoin , позволяет скомпрометировать этот адрес.
Эта проблема затронет любого пользователя Bitcoin кошелька на базе Android, который использовал Bitcoin адрес более одного раза. Это означает, что человек может восстановить частную подпись этого пользователя, проанализировав транзакцию в цепочке блоков, что позволит ему тратить биткойны с этого адреса.
Если вы использовали одно и то же случайное число более одного раза с одним и тем же адресом Bitcoin при отправке с кошелька Android, ваши биткоины в опасности.
Решение состоит в том, чтобы сгенерировать новый Bitcoin адрес с помощью исправленной версии генератора случайных чисел, а затем отправить все деньги из вашего кошелька обратно себе, по данным Bitcoin.org. Однако для этого вам потребуется обновить версию своего Android-кошелька, если вы по-прежнему собираетесь использовать приложение на базе Android.
В отчете Hearn говорится, что подготовлено обновление Bitcoin Wallet Андреаса Шильдбаха, которое проходит тестирование (ручная установка доступна по ссылке этот форум постинг для пользователей Bitcoin ).
готовит обновление, как иКошелек Mycelium. По словам Хирна, Blockchain.info выпустил обновление, которое позволяет пользователям вручную менять ключи. Другое обновление в ближайшие несколько дней автоматически отправит все монеты, контролируемые предыдущими ключами, на ONE.
В то же время, однако, биткойныкак сообщается, был украденсо скомпрометированных адресов. Более 55 биткойнов, как говорят, были отправленыэтот адрессо скомпрометированных адресов.
Итогом всего этого является то, что пользователи Bitcoin Словарь нечто новое: никогда не используйте один и тот же адрес Bitcoin дважды. Мы всегда знали, что неиспользование адресов повторно делает вас менее отслеживаемым в сети. Это также способ защиты от подобных эксплойтов, которые вообще T являются ошибкой сети Bitcoin , а скорее являются недостатком платформы, поддерживающей сторонние сервисы Bitcoin -кошельков.
Также имеет смысл перевести монеты с онлайн-адреса Bitcoin на «холодный» офлайн-кошелек, оставив в HOT кошельке ровно столько монет, сколько нужно для покрытия основных транзакций.
Наконец, как только ваши биткоины будут переведены на новый безопасный адрес, создайте резервную копию вашего кошелька.
Источник изображения:Flickr / питтайя
More For You
Pudgy Penguins is building a multi-vertical consumer IP platform — combining phygital products, games, NFTs and PENGU to monetize culture at scale.
What to know:
Pudgy Penguins is emerging as one of the strongest NFT-native brands of this cycle, shifting from speculative “digital luxury goods” into a multi-vertical consumer IP platform. Its strategy is to acquire users through mainstream channels first; toys, retail partnerships and viral media, then onboard them into Web3 through games, NFTs and the PENGU token.
The ecosystem now spans phygital products (> $13M retail sales and >1M units sold), games and experiences (Pudgy Party surpassed 500k downloads in two weeks), and a widely distributed token (airdropped to 6M+ wallets). While the market is currently pricing Pudgy at a premium relative to traditional IP peers, sustained success depends on execution across retail expansion, gaming adoption and deeper token utility.
More For You
Рост токена HYPE на 30% — это история сближения криптовалютного и традиционного рынков, заявляет казначейская компания
HYPE вырос на 30%, значительно превзойдя биткоин, эфир и индекс CoinDesk 20.
What to know:
- Токен HYPE от Hyperliquid вырос более чем на 30% до $33, значительно опередив биткоин, эфир и весь крипторынок, на фоне ускорения торговой активности на платформе.
- Рост стоимости токенов представляет собой слияние традиционных активов с криптовалютным миром, согласно Hyperion DeFi, компании, управляющей казной HYPE.
- Первоначально являясь биржей криптовалютных бессрочных контрактов, Hyperliquid расширила свою деятельность до токенизированной торговли индексами акций, отдельными акциями, товарами и основными валютными парами через свое обновление HIP-3.
Главное
