$
אפליקציות

פרצה באנדרואיד מאפשרת גניבת ביטקוין מארנקים סלולריים

הפרצה נשענת על מחולל המספרים הרנדומליים של מערכת ההפעלה, רכיב שקשור להצפנת אפליקציית הארנק. האקר מיומן יכול לפרוץ ליישום בקלות ולרוקן את תכולתו. קרן ביטקוין המליצה לסוחרים לעבור לשימוש במחשבים או באייפון

הראל עילם 17:4412.08.13
אנשי קרן ביטקוין, ארגון ללא מטרות רווח שמקדם את השימוש במטבע הווירטואלי, חשפו אמש (א') פרצת אבטחה משמעותית במערכת ההפעלה אנדרואיד, שמאפשרת להאקרים לגנוב ביטקוין ממשתמשים.

הפרצה מקנה להאקרים כניסה לאפליקציות ארנק סלולרי כגון ביטקוין ואלט ולגנוב את תכולתן. מכיוון שהפרצה היא במערכת ההפעלה עצמה, כל אפליקציות הארנק הסלולרי שתומכות באחסון ביטקוין חשופות לגניבה.

 

האקר מנוסה יוכל לגנוב כל ביטקוין שברשותכם האקר מנוסה יוכל לגנוב כל ביטקוין שברשותכם

 

כל מטבע ביטקוין הוא בעצם רצף מספרים יחודי וארוך במיוחד שנשמר בקובץ. האפליקציה מפענחת את ההצפנה של כל מטבע - אך אם הצליח האקר לגלות את מפתח ההצפנה, ניתן לחטוף את המטבעות הווירטואליים מהסמארטפון שלכם. הבעיה נמצאת במחולל המספרים הרנדומליים של אנדרואיד, שאינו מציג רנדומליות גבוהה מספיק כדי למנוע מהאקרים לזהות את ההצפנה הייחודית של כל אפליקציית ארנק ביטקוין.

 

גורמים בקרן ביטקוין המליצו לסוחרים במטבע הווירטואלי לעבור במהירות לשימוש בפלטפורמות מאובטחות יותר כמחשבים אישיים, סמארטפוני אפל או אתרי בורסות כ-Mt. Gox.  גוגל הודיעה כי היא עובדת על פיתרון לבעיה ומספר מפתחי אפליקציות הודיעו כי הם ישחררו עדכון חדש שישתמש במחולל מספרים רנדומלים חלופי. אפליקציית ביטקוין וואלט הפופולרית כבר הוציאה עדכון, שנמצא כעת בבטא.
 

בטל שלח
    לכל התגובות
    x