Куда пропадают кошельки Bitcoin с мобильных устройств

Дата публикации: 23 августа 2013

Недавно на Google-ресурсах была выложена информация о том, что «Ахиллесова пята» есть и в Android. Инженер отдела безопасности Android обнародовал отчет, где сказано, что Java Cryptography Architecture (JCA), которые генерируют ключи подписей и случайных чисел на Android, не всегда исполняют устойчивый код криптографического значения на этих платформах. Это стало возможным из-за неправильного использования технологии PRNG.

Куда пропадают кошельки Bitcoin с мобильных устройствПрограммист также указал на уязвимость тех приложений, которые используют технологию OpenSSL PRNG без механизма инициализации Android. Обнаруженная «черная дыра» в безопасности Bitcoin при генерации случайных чисел. Оказалось, что эта проблема коснулась каждого приложения, написанного для этой ОС, так как проблема кроется в самой платформе.

Краски сгущаются, если взять во внимание заявление Symantec – антивирусного производителя. Эта компания заявила, что 360 тысяч приложений становятся уязвимыми из-за проблем в Android SecureRandom-компоненте. Этой функцией пользуются не только для защиты кошельков в bitcoin-приложениях, но и для транзакций, использующих генерацию чисел-идентификаторов, что в свою очередь открывает доступ к подделке операций платежей в Bitcoin.

Сказать точно, сколько пользователей сервиса Bitcoin, этой централизованной валюты, которую можно обменивать на реальные деньги, покупать товары в Интернете и заказывать там же услуги – не сможет никто. Однако в обращении только в июне 2013 года насчитывается около 11,3 миллиона «биткойнов». И это довольно таки много, если учесть курс, который составляет 1,15 миллиарда долларов США.

Хотя весь этот шум начинался с того, что в августе британский инженер информационных технологий Элиот Кембер, выдвинул обвинение в адрес Google, дескать браузер Chrome плохо справляется с хранением паролей пользователей Интернета.

Отправить комментарий