Поделиться этой статьей
Разработчики обнаружили уязвимость Android, из-за которой Bitcoin -кошельки уязвимы для кражи
Уязвимость Android ставит под угрозу все кошельки, работающие на мобильной платформе Google. Вот что делать.
Автор Danny Bradbury
Пользователи Android-кошельков в выходные были в панике после того, как Google обнаружил уязвимость в своей мобильной операционной системе, из-за которой сгенерированные Bitcoin адреса стали небезопасными.
Продолжение Читайте Ниже
Не пропустите другую историю.Подпишитесь на рассылку Crypto Daybook Americas сегодня. Просмотреть все рассылки
, участник форума, который сообщил об ошибке, способ генерации случайных чисел в Android имеет изъян. Случайные числа используются вместе с закрытым ключом для подписи транзакции при отправке с адреса Bitcoin . Изъян означает, что любое случайное число, использованное более одного раза с одним и тем же публичным адресом Bitcoin , позволяет скомпрометировать этот адрес.
Эта проблема затронет любого пользователя Bitcoin кошелька на базе Android, который использовал Bitcoin адрес более одного раза. Это означает, что человек может восстановить частную подпись этого пользователя, проанализировав транзакцию в цепочке блоков, что позволит ему тратить биткойны с этого адреса.
Если вы использовали одно и то же случайное число более одного раза с одним и тем же адресом Bitcoin при отправке с кошелька Android, ваши биткоины в опасности.
Решение состоит в том, чтобы сгенерировать новый Bitcoin адрес с помощью исправленной версии генератора случайных чисел, а затем отправить все деньги из вашего кошелька обратно себе, по данным Bitcoin.org. Однако для этого вам потребуется обновить версию своего Android-кошелька, если вы по-прежнему собираетесь использовать приложение на базе Android.
В отчете Hearn говорится, что подготовлено обновление Bitcoin Wallet Андреаса Шильдбаха, которое проходит тестирование (ручная установка доступна по ссылке этот форум постинг для пользователей Bitcoin ).
готовит обновление, как иКошелек Mycelium. По словам Хирна, Blockchain.info выпустил обновление, которое позволяет пользователям вручную менять ключи. Другое обновление в ближайшие несколько дней автоматически отправит все монеты, контролируемые предыдущими ключами, на ONE.
В то же время, однако, биткойныкак сообщается, был украденсо скомпрометированных адресов. Более 55 биткойнов, как говорят, были отправленыэтот адрессо скомпрометированных адресов.
Итогом всего этого является то, что пользователи Bitcoin Словарь нечто новое: никогда не используйте один и тот же адрес Bitcoin дважды. Мы всегда знали, что неиспользование адресов повторно делает вас менее отслеживаемым в сети. Это также способ защиты от подобных эксплойтов, которые вообще T являются ошибкой сети Bitcoin , а скорее являются недостатком платформы, поддерживающей сторонние сервисы Bitcoin -кошельков.
Также имеет смысл перевести монеты с онлайн-адреса Bitcoin на «холодный» офлайн-кошелек, оставив в HOT кошельке ровно столько монет, сколько нужно для покрытия основных транзакций.
Наконец, как только ваши биткоины будут переведены на новый безопасный адрес, создайте резервную копию вашего кошелька.
Источник изображения:Flickr / питтайя
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Coinbase возобновляет регистрацию пользователей из Индии, нацеливаясь на запуск фиатных транзакций в 2026 году после двухлетнего перерыва
Coinbase полностью приостановила услуги в 2023 году, отозвала миллионы индийских пользователей и закрыла локальный доступ, одновременно переоценивая регуляторные риски.
What to know:
- Coinbase возобновила подключение пользователей в Индии, что ознаменовало возвращение компании на рынок после двухлетнего перерыва, связанного с регуляторными вопросами.
- Биржа в настоящее время позволяет торговать криптовалютами без использования фиата и планирует вновь ввести фиатные шлюзы в следующем году.
- Несмотря на регуляторные сложности, Coinbase инвестирует в Индию, включая увеличение своей доли в местной бирже CoinDCX.
Главное
