Мир: Производители Bitcoin-приложений обновляют программное обеспечение

0

Сразу несколько приложений для операционной системы Android, рассчитанные на работу с платежной системой Bitcoin, накануне обновили свое программное обеспечение, после того, как серьезная криптографическая проблема была выявлена в Android. Она позволяла атакующим похищать виртуальную наличность. Согласно данным сайта Bitcoin.org, накануне были обновлены сразу четыре Android-приложения, в том числе Bitcoin Wallet, Blockchain, Mycelium Bitcoin Wallet и BitcoinSpinner.

Проблема, затрагивавшая Bitcoin-приложения, полагалась на Android-компонент JavaSecureRandom, который генерировал случайные числа. Эти числа должны были использоваться для создания подписей транзакций, которые записываются в цепочки последовательностей передач Bitcoin.

В некоторых случаях случайные номера транзакций соответствовали ранее созданным номерам от других транзакций, что позволяло атакующим вычислять чужие приватные номера и похищать виртуальные деньги. Обновленные версии программного обеспечения используют иной алгоритм генерации случайных чисел. Отметим, что ранее компания Symantec писала о наличии похожей проблемы в Playstation 3, что позволяло вычислять показатели мастер-ключа приставки. (Bitcoin/NovostIT)