Abo
  • Services:
Anzeige
Virtuelle Geldbörsen für Bitcoins unter Android sind unsicher.
Virtuelle Geldbörsen für Bitcoins unter Android sind unsicher. (Bild: Mt. Gox)

Bitcoin Unsichere virtuelle Geldbörsen unter Android

Auf Grund einer Schwachstelle in dem Zufallszahlengenerator in Android gelten sämtliche dort verwendeten virtuellen Geldbörsen als unsicher.

Anzeige

Alle Bitcoin-Wallet-Apps sind unsicher und können gestohlen werden. So lautet eine Warnung auf der Webseite Bitcoin.org. Grund dafür ist eine Schwäche im Zufallszahlengenerator von Android, der einen ungenügend starken Schlüssel für die virtuellen Geldbeutel erstellt. Die privaten Schlüssel, die von Coinbase oder Mt Gox generiert wurden, sind nicht betroffen, da sie nicht von Android-Smartphones generiert wurden.

Anwendern wird geraten, ein Update der Apps abzuwarten, die das Problem beheben sollen. Danach sollten Anwender eine neue Bitcoin-Adresse mit einem sicheren Schlüssel generieren. Anschließend sollte das gesamte Bitcoinvermögen mit der neuen Adresse versehen und an sich selbst zurückgeschickt werden. Die neue Adresse muss auch sämtlichen Nutzern mitgeteilt werden, die eine bisherige Adresse gespeichert haben.

Erste Updates erschienen

Inzwischen haben die Entwickler von Bitcoin Wallet eine Betaversion eines Updates bereitgestellt. Andere Apps wie von blockchain.info, Bitcoinspinner oder Mycelium Wallet warten noch auf Aktualisierungen. Das Bitcoin-Wallet-Update erzeugt automatisch einen neuen sicheren Schlüssel samt Adresse und überträgt das Bitcoin-Guthaben. Die Entwickler empfehlen, sofort ein aktuelles Backup zu erstellen.

Da der alte unsichere Schlüssel gelöscht wird, sollten Nutzer zur Sicherheit auch alte Backups behalten. Allerdings sollten sie den alten Schlüssel nicht erneut importieren. Sollte die virtuelle Geldbörse noch unbestätigte Transaktionen aufweisen oder die Rotation des eigenen Guthabens nicht funktionieren, empfehlen die Entwickler, den Blockchain neu einzulesen.

Nachtrag vom 15. August 2013

Google hat die Schwachstelle in Android mittlerweile bestätigt. Ursache ist eben der Zufallszahlengenerator in Android, der einen ungenügend starken Schlüssel erzeugt. Google gibt Entwicklern Hinweise, wie sie ihre Apps überarbeiten können, um das Problem zu umgehen. Zugleich wurde der Fehler mit einem Patch beseitigt, der auch Geräteherstellern zur Verfügung gestellt wurde. Es dürfte aber einige Zeit dauern, bis die Hersteller Updates für ihre Geräte verteilt haben.


eye home zur Startseite
George99 15. Aug 2013

Das Gegenteil deiner Aussage ist, dass mehr als 1% das Update erhalten werden ;) Da...



Anzeige

Stellenmarkt
  1. Schwarz Business IT GmbH & Co. KG, Neckarsulm
  2. über Hays AG, Rhein-Main-Gebiet
  3. MBtech Group GmbH & Co. KGaA, Stuttgart
  4. SOFTSHIP AG, Hamburg


Anzeige
Top-Angebote
  1. 101,00€ inkl. Versand (Vergleichspreis ab 119,33€
  2. (u. a. Warcraft Blu-ray 9,29€, Jack Reacher Blu-ray 6,29€, Forrest Gump 6,29€, Der Soldat...
  3. 24,49€

Folgen Sie uns
       


  1. Quantencomputer

    Nano-Kühlung für Qubits

  2. Rockstar Games

    Red Dead Redemption 2 auf Frühjahr 2018 verschoben

  3. Software-Update

    Tesla-Autopilot 2.0 soll ab Juni "butterweich" fahren

  4. Gratis-Reparaturprogramm

    Apple repariert Grafikfehler älterer Macbook Pro nicht mehr

  5. Amazon Channels

    Prime Video erhält Pay-TV-Plattform mit Live-Fernsehen

  6. Bayerischer Rundfunk

    Fernsehsender wollen über 5G ausstrahlen

  7. Kupfer

    Nokia hält Terabit DSL für überflüssig

  8. Kryptowährung

    Bitcoin notiert auf neuem Rekordhoch

  9. Facebook

    Dokumente zum Umgang mit Sex- und Gewaltinhalten geleakt

  10. Arduino Cinque

    RISC-V-Prozessor und ESP32 auf einem Board vereint



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Blackberry Keyone im Test: Tolles Tastatur-Smartphone hat zu kurze Akkulaufzeit
Blackberry Keyone im Test
Tolles Tastatur-Smartphone hat zu kurze Akkulaufzeit
  1. Blackberry Keyone kommt Mitte Mai
  2. Keyone Blackberrys neues Tastatur-Smartphone kommt später
  3. Blackberry Keyone im Hands on Android-Smartphone mit toller Hardware-Tastatur

The Surge im Test: Frust und Feiern in der Zukunft
The Surge im Test
Frust und Feiern in der Zukunft
  1. Wirtschaftssimulation Pizza Connection 3 wird gebacken
  2. Mobile-Games-Auslese Untote Rundfahrt und mobiles Seemannsgarn
  3. Spielebranche Beschäftigtenzahl in der deutschen Spielebranche sinkt

Redmond Campus Building 87: Microsofts Area 51 für Hardware
Redmond Campus Building 87
Microsofts Area 51 für Hardware
  1. Windows on ARM Microsoft erklärt den kommenden x86-Emulator im Detail
  2. Azure Microsoft betreut MySQL und PostgreSQL in der Cloud
  3. Microsoft Azure bekommt eine beeindruckend beängstigende Video-API

  1. Re: Ziemlich viel Geld ...

    Johnny Cache | 11:00

  2. Re: Ist mir unbegreiflich

    theonlyone | 10:58

  3. Re: Pay to Win?

    ufo70 | 10:57

  4. Re: Aber wieso?

    __destruct() | 10:51

  5. Re: 1Terabit braucht in 10 Jahren keiner mehr...

    __destruct() | 10:47


  1. 09:55

  2. 09:44

  3. 07:29

  4. 07:15

  5. 00:01

  6. 18:45

  7. 16:35

  8. 16:20


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel