Androidin Bitcoin-lompakoissa tietoturva-aukko!

Technomage · Elokuu 11, 2013, 11.19pm

Androidista on löytynyt vakava tietoturva-aukko, joka koskettaa useita Bitcoin-lompakoita. Haavoittuvaisia ovat Blockchain.infon Android-lompakko, Schildbachin Android Bitcoin Wallet, BitcoinSpinner ja Mycelium Bitcoin Wallet. Tietoturva-aukossa on kyse siitä miten Android-pohjaiset laitteet generoivat satunnaislukuja. Satunnaislukugeneraattorista löytyi merkittäviä ongelmia. Muutamia bitcoineja on jo kyetty varastamaan tämän aukon seurauksena.

Lue lisää: https://bittiraha.fi/content/androidin-bitcoin-lompakoissa-tietoturva-aukko

sampsi · Elokuu 12, 2013, 7.10am

Tuliko tähän eile jo korjaus päivitys?

Technomage · Elokuu 12, 2013, 8.20am

Päivitys on lompakkokohtainen. Tietääkseni ainakin Schildbachin Bitcoin Wallettiin ja Mycelium Bitcoin Wallettiin on julkaistu tämän aukon korvaavat päivitykset.

kangasbros · Elokuu 12, 2013, 8.34am

Päivitys nyt ei paljoa lohduta, koska pörrää jo botteja jotka pyyhkäisevät haavoittuneet bitcoin-osoitteet tyhjiksi melkein samantien kun ne näkyvät block chainissa… Eli ts. jos haavoittuvuus koskee sinua, rahat ovat jo hävinneet.

Toki jos meinaa kyse lompsien käyttöä jatkaa, niin kannattaa päivittää. Itse tyydyin siirtämään coinit, joita android-lompsissa säilytin muualle.

sampsi · Elokuu 12, 2013, 10.53am

Got error 157 'Unknown error code' from NDBCLUSTER

Virhe tulee kun yritän kirjautua lompakkoon
https://blockchain.info/wallet/ sivun kautta. Onko coinit mennyttä?

kangasbros · Elokuu 12, 2013, 2.52pm

Tuskin, blockchain.info:ssa on muita ongelmia. Ja ymmärtääkseni tietoturva-ongelma koskee sitä vain, jos on käyttänyt blockchain.infon android-versiota.

Technomage · Elokuu 12, 2013, 2.56pm

Juuri näin. Blockchain.infon nuo muut ongelmat pitäisivät olla nyt korjattu eli se toimii taas.

Meizirkki · Elokuu 12, 2013, 5.39pm

Jos android järjestelmässä on tällainen ongelma… eikö se vaikuta bitcoinien lisäksi vähän kaikkeen muuhunkin? ???

kangasbros · Elokuu 12, 2013, 5.44pm

Juu kyllähän se vaikuttaa Kaikkiin sovelluksiin jotka käyttää ECDSA-salausta. Paska randomlukugeneraattori voi kyllä vaikuttaa vielä moneen muuhunki juttuun.

veekoo · Elokuu 13, 2013, 7.49am

Minulla on Bitcoin Wallet Androidissa ja latasin päivityksen. Päivitys muutti lompakon osoitetta ja nyt kaikki louhinta mitä olen 1pv sisällä tehnyt Eligiuksessa on mennyt hukkaan. Jossain vaiheessa 0.01237764 BTC siirtyvät vanhentuneeseen lompakon osoitteeseen. Sinne ne sitten jää makaamaan…

Meizirkki · Elokuu 13, 2013, 10.23am

[quote=“veekoo, post:10, topic:1057”]Minulla on Bitcoin Wallet Androidissa ja latasin päivityksen. Päivitys muutti lompakon osoitetta ja nyt kaikki louhinta mitä olen 1pv sisällä tehnyt Eligiuksessa on mennyt hukkaan. Jossain vaiheessa 0.01237764 BTC siirtyvät vanhentuneeseen lompakon osoitteeseen. Sinne ne sitten jää makaamaan…[/quote]mitä lompakkoa käytät?

kangasbros · Elokuu 13, 2013, 10.32am

Varmaan Schildbachin lompakkoa. Toivottavasti rahat ei mennyt nyt skutsiin. Lompakon tekemä rotaatio saattoi vaikuttaa