Come correggere il bug del "numero casuale" di Bitcoin sui dispositivi Android

PayPal non ti consente di acquistare Bitcoin

Qualcuno di voi possiede bitcoin? Frazioni di un bitcoin? Ci piacerebbe sapere se lo fai e ti diamo un piccolo avvertimento: se hai bitcoin su un telefono o tablet Android, potresti voler conservare la tua scorta altrove. Secondo Bitcoin.org, a causa di un bug nel modo in cui Android genera numeri casuali, coloro che utilizzano dispositivi Android sono a rischio di furto digitale.

Aggiornato l'8-15-2013 da Jeffrey Van Camp:  Alex Klyubin, un ingegnere della sicurezza di Google nel team Android, ha riconosciuto che si tratta di un difetto legittimo in Android. Il problema, come spesso sembra essere il caso, è Java. "Java Cryptography Architecture (JCA) per la generazione di chiavi, la firma o la generazione di numeri casuali potrebbe non ricevere valori crittograficamente forti sui dispositivi Android a causa di un'errata inizializzazione del PRNG sottostante", ha detto Klyubin. Tradotto in parole geek, significa che Android, come pensavamo, non genera correttamente numeri casuali. 

Puoi trovare del codice patch di Google sul suo blog Android ufficiale. Abbiamo anche aggiornato i link sottostanti perché ora sono state rilasciate patch per tutti i portafogli.

Articolo pubblicato originariamente l'8-12-2013.

Come sapere se sei interessato:  sembra che ci sia un difetto nel sistema operativo Android di Google, che rende impossibile per il sistema operativo generare "numeri casuali sicuri", che sono necessari per crittografare le transazioni Bitcoin .. Questo riguarda coloro che usano Bitcoin app wallet come Bitcoin Wallet, Blockchain.info, BitcoinSpinner e Mycelium Wallet. Alcune app, come Coinbase e Mt Gox, sono ancora sicure perché non si basano sul sistema operativo Android per generare i loro numeri. Ognuna di queste app ora ha una patch disponibile per correggere questa vulnerabilità, che puoi trovare qui: patch Mycelium Wallet, patch Bitcoin Wallet, patch BitcoinSpinner, patch Blockchain.info.

Come proteggere nuovamente il tuo portafoglio: per proteggerti, Bitcoin.org ti consiglia di eseguire una "rotazione delle chiavi" sui tuoi bitcoin. Scarica la correzione per la tua app Wallet nel Google Play Store non appena è disponibile, genera un nuovo indirizzo con il generatore di numeri casuali riparato, quindi invia i tuoi bitcoin a te stesso. Se qualcuno ha "indirizzi memorizzati" dal tuo dispositivo prima della correzione, devi contattarlo e dargliene uno nuovo. Puoi anche inviare i tuoi bitcoin al tuo computer finché non aggiusti il ​​tuo portafoglio Android.

Speriamo che quelli di voi con bitcoin effettivi capiscano questo processo meglio di noi. Attualmente, siamo bitcoin al verde, quindi non possiamo testare questa correzione. 

Se possiedi bitcoin, faccelo sapere di seguito. Hai acquistato qualcosa con loro? Perché ti piace o non ti piace la piattaforma? Siamo un po 'curiosi.