Fehler in Bitcoin-Android-Apps ermöglicht Klau der Bitcoin-Währung
Ein Fehler des auf Java-Technologie basierenden Nummern-Zufallsgenerators (PRNG) von Android hat Probleme in den sogenannten Bitcoin Wallets von Android-Kunden verursacht.
Bitcoin ist eine digitale Währung in virtuellen Geldbörsen, die dafür geeignet ist, sehr schnell halb-anonyme Online-Transaktionen durchzuführen. Webroots berichtete, dass die virtuelle Währung daher unter Schwarzmarkt-Händlern bereits sehr populär geworden sei.
Die nun entdeckte Schwachstelle öffnet Tür und Tor für Cyber-Taschendiebe zu den privaten Kunden-Geldbörsen. Bitcoin-Ingenieure konnten die Schwachstelle inzwischen jedoch ausfindig machen. Sie betrifft mehrere Zahlungsportale und andere Android-Dienste. Hierzu gehörten u. a. Bitcoin Wallet, Blockchain.info wallet, BitcoinSpinner und Mycelium Wallet. Allerdings sind Apps, die nicht durch private Verschlüsselungen gesichert werden, nicht betroffen.
Als Beispiel hierfür wurden Coinbase oder Mt Gox Apps als ungefährdet genannt, da deren Verschlüsselungen nicht auf dem Android-Telefon generiert werden. Bitcoin ist bereits dabei. den Fehler zu beheben, und empfiehlt allen Anwendern, im Google Play Store regelmäßig nach neuesten Aktualisierungen zu suchen und auf ihren Konten zu installieren.
Artikel von theregister.co.uk, 13.08.2013: Android detective explains Bitcoin borkage breadcrumbs
Artikel von v3.co.uk, 12.08.2013: Android security flaw leaving Bitcoin wallets open to cyber theft