Share this article
Google виправляє помилку Android, яка призвела до крадіжки Bitcoin
Google випустив пораду щодо недоліку Android, який призвів до крадіжки тисяч доларів у Bitcoin.
By David Gilson
Updated Sep 10, 2021, 11:29 a.m. Published Aug 16, 2013, 8:52 a.m.
Google випустив поради для розробників щодо того, як боротися з нещодавно виявлений недолік в Android, що призвело до крадіжки тисяч доларів у Bitcoin із гаманців мобільних програм.
[Тоді] потенційний недолік вперше було повідомлено на Bitcoin форум, де повідомлялося, що понад 55 BTC було вкрадено у кількох користувачів Bitcoin адреса. Користувач форуму також повідомив, що (програмні) клієнти, які були вкрадені, підписували повідомлення про транзакції тим самим випадковим числом. Це, у свою чергу, змусило деяких повірити, що генератор псевдовипадкових чисел (PRNG) Android не був належним чином ініціалізований.
Продовження Нижче
Don't miss another story.Subscribe to the Crypto Daybook Americas Newsletter today. See all newsletters
Коли повідомлення про транзакції підписуються, вони підписуються комбінацією особистого ключа та випадкового числа. Мета випадкового числа - приховати значення закритого ключа. Якщо одне і те ж випадкове число використовується більше одного разу, можна вивести закритий ключ.
Розробники Bitcoinвидав сповіщення про це протягом 24 годин після публікації на форумі. У якому він назвав деякі з постраждалих програм: Bitcoin гаманець, Гаманець Blockchain.info, BitcoinSpinner і Міцелієвий гаманець. Крім того, було підтверджено, що оновлення були підготовлені для названих програм. Дійсно, ми можемо незалежно перевірити, що принаймні додаток Blockchain.info було оновлено до моменту написання статті.
Далі розробники Bitcoin порадили користувачам якнайшвидше оновити свої програми, а тим часом перенести монети в альтернативний гаманець.
Нещодавно Google виступив із створенням a заяву у своєму блозі розробників Android. Він підтвердив, що програми, які використовують архітектуру криптографії Java (JCA), не отримували криптографічно надійні значення через неправильну ініціалізацію (тобто «початкове значення»). Також було підтверджено, що ця помилка не вплинула на PRNG підписів SSL і TLS Android.
На щастя, є те, що розробники можуть (і зробили) зараз, щоб впоратися з цією проблемою, оскільки основний PRNG JCA можна явно ініціалізувати початковим значенням, кращим за замовчування.
Крім того, команда розробників Android випустила виправлення для Open Handset Alliance (OHA), щоб OEM-виробники могли впровадити виправлення у свої дистрибутиви Android. Однак будь-яке оновлення Android має пройти OEM-тестування, а потім схвалення оператора. Таким чином, виправлення, ймовірно, займе багато часу, щоб потрапити до кінцевих користувачів.
Bitcoin експерт та спеціаліст з інформаційної безпекиВолодимир Марченко нагадав користувачам, що недоліки в програмному забезпеченні трапляються, і що вони повинні завжди пам’ятати про своєчасне застосування виправлень безпеки та оновлень програмного забезпечення. Він також говорив про силу команди Bitcoin :
«Цей інцидент також продемонстрував, наскільки професійно, швидко та ефективно Bitcoin спільнота відреагувала та вирішила проблему. Браво!»
Марченко продовжив наступне застереження: «Як загальне зауваження, можливо, було б нерозумно використовувати мобільні телефони для зберігати великі суми біткойнів. Проте мобільні пристрої надзвичайно зручні для повсякденного використання Bitcoin , тому має сенс зберігати невеликі суми, тоді як більші суми зберігаються деінде безпечніше.
«Подібно до того, як люди мають ощадні та поточні рахунки в банках, користувачам слід розділяти довгострокове зберігання більших сум біткойнів і більш зручне зберігання менших сум для повсякденного використання. Це зменшує кількість активів під загрозою і, отже, загальний ризик, забезпечуючи розумний рівень зручності».
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Coinbase прогнозує відновлення крипторинку на тлі покращення ліквідності та зростання ймовірності зниження процентної ставки ФРС
Криптовалютна біржа також зауважила на так звану AI-бульбашку, яка продовжує міцно триматися, та послаблення долара США.
What to know:
- Coinbase Institutional спостерігає потенційне відновлення криптовалют у грудні, відзначаючи поліпшення ліквідності та зміну макроекономічних умов, які можуть сприяти активам з ризиком, таким як біткойн.
- Оптимізм компанії обґрунтований зростаючими шансами на зниження ставок Федеральною резервною системою, при цьому ринки оцінюють ймовірність пом’якшення наступного тижня на рівні 93%, а також покращенням умов ліквідності.
- Кілька нещодавніх інституційних подій, зокрема зміна політики Vanguard щодо криптовалютних ETF та схвалення Bank of America криптовалютних алокацій, сприяли відновленню біткоїна після недавніх мінімумів.
Головне
