Abo
  • Services:
Anzeige
Virtuelle Geldbörsen für Bitcoins unter Android sind unsicher.
Virtuelle Geldbörsen für Bitcoins unter Android sind unsicher. (Bild: Mt. Gox)

Bitcoin Unsichere virtuelle Geldbörsen unter Android

Auf Grund einer Schwachstelle in dem Zufallszahlengenerator in Android gelten sämtliche dort verwendeten virtuellen Geldbörsen als unsicher.

Anzeige

Alle Bitcoin-Wallet-Apps sind unsicher und können gestohlen werden. So lautet eine Warnung auf der Webseite Bitcoin.org. Grund dafür ist eine Schwäche im Zufallszahlengenerator von Android, der einen ungenügend starken Schlüssel für die virtuellen Geldbeutel erstellt. Die privaten Schlüssel, die von Coinbase oder Mt Gox generiert wurden, sind nicht betroffen, da sie nicht von Android-Smartphones generiert wurden.

Anwendern wird geraten, ein Update der Apps abzuwarten, die das Problem beheben sollen. Danach sollten Anwender eine neue Bitcoin-Adresse mit einem sicheren Schlüssel generieren. Anschließend sollte das gesamte Bitcoinvermögen mit der neuen Adresse versehen und an sich selbst zurückgeschickt werden. Die neue Adresse muss auch sämtlichen Nutzern mitgeteilt werden, die eine bisherige Adresse gespeichert haben.

Erste Updates erschienen

Inzwischen haben die Entwickler von Bitcoin Wallet eine Betaversion eines Updates bereitgestellt. Andere Apps wie von blockchain.info, Bitcoinspinner oder Mycelium Wallet warten noch auf Aktualisierungen. Das Bitcoin-Wallet-Update erzeugt automatisch einen neuen sicheren Schlüssel samt Adresse und überträgt das Bitcoin-Guthaben. Die Entwickler empfehlen, sofort ein aktuelles Backup zu erstellen.

Da der alte unsichere Schlüssel gelöscht wird, sollten Nutzer zur Sicherheit auch alte Backups behalten. Allerdings sollten sie den alten Schlüssel nicht erneut importieren. Sollte die virtuelle Geldbörse noch unbestätigte Transaktionen aufweisen oder die Rotation des eigenen Guthabens nicht funktionieren, empfehlen die Entwickler, den Blockchain neu einzulesen.

Nachtrag vom 15. August 2013

Google hat die Schwachstelle in Android mittlerweile bestätigt. Ursache ist eben der Zufallszahlengenerator in Android, der einen ungenügend starken Schlüssel erzeugt. Google gibt Entwicklern Hinweise, wie sie ihre Apps überarbeiten können, um das Problem zu umgehen. Zugleich wurde der Fehler mit einem Patch beseitigt, der auch Geräteherstellern zur Verfügung gestellt wurde. Es dürfte aber einige Zeit dauern, bis die Hersteller Updates für ihre Geräte verteilt haben.


eye home zur Startseite
George99 15. Aug 2013

Das Gegenteil deiner Aussage ist, dass mehr als 1% das Update erhalten werden ;) Da...



Anzeige

Stellenmarkt
  1. Lidl Dienstleistung GmbH & Co. KG, Neckarsulm
  2. MediaMarktSaturn, München
  3. SQS Software Quality Systems AG, Frankfurt, Köln, München, deutschlandweit
  4. DERMALOG Identification Systems GmbH, Hamburg


Anzeige
Blu-ray-Angebote
  1. (u. a. John Wick, Pulp Fiction, Leon der Profi, Good Will Hunting)
  2. 49,99€ mit Vorbesteller-Preisgarantie

Folgen Sie uns
       


  1. Apple iOS 11 im Test

    Alte Apps weg, Daten weg, aber sonst alles gut

  2. Bitkom

    Ausbau mit Glasfaser kann noch 20 Jahre dauern

  3. Elektroauto

    Nikolas E-Trucks bekommen einen Antrieb von Bosch

  4. HHVM

    Facebook konzentriert sich künftig auf Hack statt PHP

  5. EU-Datenschutzreform

    Bitkom warnt Firmen vor Millionen-Bußgeldern

  6. Keybase Teams

    Opensource-Teamchat verschlüsselt Gesprächsverläufe

  7. Elektromobilität

    In Norwegen fehlen Ladesäulen

  8. Metroid Samus Returns im Kurztest

    Rückkehr der gelenkigen Kopfgeldjägerin

  9. Encrypted Media Extensions

    Web-DRM ist ein Standard für Nutzer

  10. TP Link Archer CR700v

    Einziger AVM-Konkurrent bei Kabelroutern gibt auf



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Lenovo Thinkstation P320 Tiny im Test: Viel Leistung in der Zigarrenschachtel
Lenovo Thinkstation P320 Tiny im Test
Viel Leistung in der Zigarrenschachtel
  1. Adware Lenovo zahlt Millionenstrafe wegen Superfish
  2. Lenovo Smartphone- und Servergeschäft sorgen für Verlust
  3. Lenovo Patent beschreibt selbstheilendes Smartphone-Display

Galaxy Note 8 im Test: Samsungs teure Dual-Kamera-Premiere
Galaxy Note 8 im Test
Samsungs teure Dual-Kamera-Premiere
  1. Galaxy S8 und Note 8 Bixby-Button lässt sich teilweise deaktivieren
  2. Videos Youtube bringt HDR auf Smartphones
  3. Galaxy Note 8 im Hands on Auch das Galaxy Note sieht jetzt doppelt - für 1.000 Euro

Mobilestudio Pro 16 im Test: Wacom nennt 2,2-Kilogramm-Grafiktablet "mobil"
Mobilestudio Pro 16 im Test
Wacom nennt 2,2-Kilogramm-Grafiktablet "mobil"
  1. Wacom Vorschau auf Cintiq-Stift-Displays mit 32 und 24 Zoll

  1. Re: Macht das überhaupt Sinn, eTrucks?

    subjord | 05:42

  2. Re: Als Android-Nutzer beneide ich euch

    quasides | 05:42

  3. Re: Da wird sich nichts tun

    bombinho | 05:37

  4. Re: Ich habe beides - Android und iOS

    quasides | 05:32

  5. Re: Wieso gehts dann anderswo?

    postb1 | 05:03


  1. 19:04

  2. 18:51

  3. 18:41

  4. 17:01

  5. 16:46

  6. 16:41

  7. 16:28

  8. 16:11


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel