Bitcoin : les porte-monnaie victimes d'une faille sur Android
Pouvant entraîner le détournement des transactions
Bitcoin : les porte-monnaie victimes d'une faille sur Android
Pouvant entraîner le détournement des transactions
Le , par Cedric Chevalier
Une fois de plus, l'OS mobile de Google est mis au-devant de la scène. Cette fois-ci, ce sont les créateurs du Bitcoin, la monnaie virtuelle, qui mettent en garde tous les possesseurs de smartphones exécutant cet OS mobile du danger qui plane au-dessus de leurs têtes.
Le mécanisme de génération des clés privées d'Android, utiles pour le bon fonctionnement du Bitcoin, présente une vulnérabilité des plus critiques qui soit. Il ne générerait pas correctement les nombres aléatoires qui, dans certains cas, sont déterministes. La conséquence de tout ceci, c'est que cette faille permet à un hacker d'entrer en possession de la clé privée d'une victime et de se faire passer pour elle dans les transactions Bitcoin.
Des mises à jour pour les porte-monnaie électroniques Bitcoin Wallet, BitcoinSpinner, Mycelium Bitcoin Wallet et Blockchain.info sont déjà disponibles, et les utilisateurs vivement encouragés à les installer. En plus, le site officiel recommande également d'utiliser un autre générateur de nombres aléatoires sécurisé pour changer de clé privée.
Alternativement, pour les utilisateurs qui n'auraient pas réussi, pour quelque raison que ce soit, à mettre à jour leurs applications de porte-monnaie électroniques, il leur est recommandé d'envoyer tous leurs Bitcoin dans un autre emplacement sécurisé le temps de régler le problème de la mise à jour.
Source : Bitcoin
Et vous ?
Utilisez-vous les Bitcoin comme monnaie ?
Une erreur dans cette actualité ? Signalez-nous-la !