Android-Fehler erlaubt Bitcoin-Diebstahl
12. August 2013, 21:38 | 0 KommentareEin fehlerhafter Zufallszahlengenerator in Android ermöglicht laut der Bitcoin Foundation den einfachen Diebstahl von Bitcoins. Der Generator erzeugt unter gewissen Umständen die selben Zahlen, wodurch die öffentlich einsehbare Signatur ident ist und dadurch der private Schlüssel, mit dem das Bitcoin Wallet kontrolliert wird, errechnet werden kann.
Das Verwalten von Bitcoin-Wallets auf einem Android-Smartphone könnte laut der Bitcoin Foundation schwerwiegende Folgen haben. Denn durch einen fehlerhaften Zufallsgenerator, der von einigen Bitcoin-Apps zur Signatur von Transaktionen eingesetzt wird, könnte die Adresse des Bitcoin-Wallets öffentlich werden. Bitcoin-Wallets sind eine Form eines Kontos, auf dem Bitcoins abgespeichert werden. Eigentümer des Bitcoin Wallets ist, wer über den privaten Schlüssel des Wallets verfügt. Dieser könnte sich nun durch den Einsatz des fehlerhaften Zufallsgenerators, der beim Verschlüsseln der Transaktion angewandt wird, öffentlich werden.
Lücke bereits ausgenutzt
Der Zufallsgenerator produziert offenbar unter gewissen Umständen die selben Zahlen, wodurch die öffentlich zugängliche Signatur einer Transaktion ident ist und so auf Umwegen der private Schlüssel errechnet werden kann. Laut Berichten im Forum Bitcoin Talk kam es mit Hilfe dieser Methode bereits zu zahlreichen Diebstählen, die Bitcoin Foundation rät dazu, betroffene Apps wie blockchain.info oder BitcoinSpinner derzeit nicht zu nutzen. Für die App Bitcoin Wallet sowie Mycelium Wallet gibt es bereits erste Updates, die das Problem beheben sollen. Wer diese Apps genutzt hat und sicher gehen will, solle sich ein neues Bitcoin Wallet generieren und seine Bitcoins darauf transferieren.
via
Kurze URL:
Das könnte Dich auch interessieren:
Google hat Android 15 für AOSP freigegeben – die neue Android-Version ist damit fertig. Pixel-Nutzer müssen allerdings noch ein wenig auf das Upgrade warten.
Obwohl Google die Pixel-9-Serie dieses Jahr früher gebracht hat, wird Android 15 erst zwei Monate später erscheinen.
Ähnliche News:
Android-Malware klont Bankomatkarten, lässt Kriminelle Geld abheben
Android-Sicherheit: Laut Studie: Google-Kernel am sichersten
Android: Nova Launcher verliert alle Mitarbeiter bis auf Gründer
Getarnt als Sicherheitstool: Neue Android-Malware leert Bankkonto und Speicher
Android-Malware im Play Store bleibt jahrelang unentdeckt
Immer mehr Android-User laufen zu Apple über
Oneplus Nord 4 mit sechs Jahren Android-Updates
Cybersicherheit: Microsoft verbietet Android-Diensthandys in China
Huawei hat endlich eine Lösung für sein Android-Problem: Kein Android
Android 15: Neue Testversion bereitet das große Update vor
Android-Sicherheit: Laut Studie: Google-Kernel am sichersten
Android: Nova Launcher verliert alle Mitarbeiter bis auf Gründer
Getarnt als Sicherheitstool: Neue Android-Malware leert Bankkonto und Speicher
Android-Malware im Play Store bleibt jahrelang unentdeckt
Immer mehr Android-User laufen zu Apple über
Oneplus Nord 4 mit sechs Jahren Android-Updates
Cybersicherheit: Microsoft verbietet Android-Diensthandys in China
Huawei hat endlich eine Lösung für sein Android-Problem: Kein Android
Android 15: Neue Testversion bereitet das große Update vor
Weitere News:
Intels P-Core-Xeon hat bis zu 128 Kerne
WHO: Online-Verhalten von Europas Jugendlichen wird problematischer
Konsumentenschützer: Weiterhin zahlreiche Beschwerden zu Klarna
Mozilla in der Kritik wegen neuer Datenschutzfunktion in Firefox
Softwareprobleme sind immer häufiger Grund für Rückrufe bei Autos
Erfahrungen nach einem Jahr 80-Prozent-Ladelimit für iPhones
Tesla-Werkleiter kontrollieren krank gemeldete Mitarbeiter
Github Enterprise Cloud: Unternehmen können Daten direkt in der EU speichern
Netflix führt Unterkonten mit Werbeunterbrechungen ein
Teslas Phantombremsungen sind jetzt gerichtsfest
WHO: Online-Verhalten von Europas Jugendlichen wird problematischer
Konsumentenschützer: Weiterhin zahlreiche Beschwerden zu Klarna
Mozilla in der Kritik wegen neuer Datenschutzfunktion in Firefox
Softwareprobleme sind immer häufiger Grund für Rückrufe bei Autos
Erfahrungen nach einem Jahr 80-Prozent-Ladelimit für iPhones
Tesla-Werkleiter kontrollieren krank gemeldete Mitarbeiter
Github Enterprise Cloud: Unternehmen können Daten direkt in der EU speichern
Netflix führt Unterkonten mit Werbeunterbrechungen ein
Teslas Phantombremsungen sind jetzt gerichtsfest
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024