android系统安全工程师:由于android系统的java加密体系结构(jca)存在安全隐患,使用伪随机生成器的所有应用都可能受到影响。一个比特币的开发小组在上周日发布警告称,储存在某些android系统软件客户端的比特币容易被盗。之后该漏洞便广为人知。
受欢迎的比特币论坛上周六发布的帖子称,一些用户表示他们正是盗窃的受害者,他们的比特币都被汇往一个地址,该地址周四已经累积了55.82比特币,约值市场价6200美元。
使用比特币客户端生成交易id时会使用随机数,并进入比特币交易记录的区块链中。而在这个环节,就是漏洞发起攻击的关键。如果相同的随机数被一些关联同一地址的交易使用,攻击者便可以找出私钥,并以此窃取别人的比特币。
至少有四个android系统的比特币客户端在谷歌发布补丁之前就得到了修复:比特币钱包,blockchain和mycelium bitcoin wallet,bitcoinspinner。 据国外媒体报道,谷歌正在为android操作系统加密架构的漏洞分发补丁,而这种漏洞可能会影响数百万种应用程序。 http://wskedz.51dzw.com