Author

Topic: 2013-08-16 赛迪网:比特币钱包事件 谷歌着手修复Android系统 (Read 1069 times)

member
Activity: 108
Merit: 10
yame naide
比特币钱包事件 谷歌着手修复Android系统
赛迪网
http://news.ccidnet.com/art/946/20130816/5128245_1.html

    【赛迪网讯】8月16日消息,据国外媒体报道,谷歌正在为Android操作系统加密架构的漏洞分发补丁,而这种漏洞可能会影响数百万种应用程序。

    Android系统安全工程师亚历克斯-克利宾(Alex Klyubin)写道:“由于Android系统的Java加密体系结构(JCA)存在安全隐患,使用伪随机生成器的所有应用都可能受到影响。”一个比特币的开发小组在上周日发布警告称,储存在某些Android系统软件客户端的比特币容易被盗。之后该漏洞便广为人知。

    据一个受欢迎的比特币论坛上周六发布的帖子称,一些用户表示他们正是盗窃的受害者,他们的比特币都被汇往一个地址,该地址周四已经累积了55.82比特币,约值市场价6200美元。

    使用比特币客户端生成交易ID时会使用随机数,并进入比特币交易记录的区块链中。而在这个环节,就是漏洞发起攻击的关键。如果相同的随机数被一些关联同一地址的交易使用,攻击者便可以找出私钥,并以此窃取别人的比特币。

    据报道,至少有四个Android系统的比特币客户端在谷歌发布补丁之前就得到了修复:比特币钱包,Blockchain和Mycelium Bitcoin Wallet,BitcoinSpinner。
Jump to: