• IT-Karriere:
  • Services:

Bitcoin Unsichere virtuelle Geldbörsen unter Android

Auf Grund einer Schwachstelle in dem Zufallszahlengenerator in Android gelten sämtliche dort verwendeten virtuellen Geldbörsen als unsicher.

Alle Bitcoin-Wallet-Apps sind unsicher und können gestohlen werden. So lautet eine Warnung auf der Webseite Bitcoin.org. Grund dafür ist eine Schwäche im Zufallszahlengenerator von Android, der einen ungenügend starken Schlüssel für die virtuellen Geldbeutel erstellt. Die privaten Schlüssel, die von Coinbase oder Mt Gox generiert wurden, sind nicht betroffen, da sie nicht von Android-Smartphones generiert wurden.

Anwendern wird geraten, ein Update der Apps abzuwarten, die das Problem beheben sollen. Danach sollten Anwender eine neue Bitcoin-Adresse mit einem sicheren Schlüssel generieren. Anschließend sollte das gesamte Bitcoinvermögen mit der neuen Adresse versehen und an sich selbst zurückgeschickt werden. Die neue Adresse muss auch sämtlichen Nutzern mitgeteilt werden, die eine bisherige Adresse gespeichert haben.

Erste Updates erschienen

Inzwischen haben die Entwickler von Bitcoin Wallet eine Betaversion eines Updates bereitgestellt. Andere Apps wie von blockchain.info, Bitcoinspinner oder Mycelium Wallet warten noch auf Aktualisierungen. Das Bitcoin-Wallet-Update erzeugt automatisch einen neuen sicheren Schlüssel samt Adresse und überträgt das Bitcoin-Guthaben. Die Entwickler empfehlen, sofort ein aktuelles Backup zu erstellen.

Da der alte unsichere Schlüssel gelöscht wird, sollten Nutzer zur Sicherheit auch alte Backups behalten. Allerdings sollten sie den alten Schlüssel nicht erneut importieren. Sollte die virtuelle Geldbörse noch unbestätigte Transaktionen aufweisen oder die Rotation des eigenen Guthabens nicht funktionieren, empfehlen die Entwickler, den Blockchain neu einzulesen.

Nachtrag vom 15. August 2013

Google hat die Schwachstelle in Android mittlerweile bestätigt. Ursache ist eben der Zufallszahlengenerator in Android, der einen ungenügend starken Schlüssel erzeugt. Google gibt Entwicklern Hinweise, wie sie ihre Apps überarbeiten können, um das Problem zu umgehen. Zugleich wurde der Fehler mit einem Patch beseitigt, der auch Geräteherstellern zur Verfügung gestellt wurde. Es dürfte aber einige Zeit dauern, bis die Hersteller Updates für ihre Geräte verteilt haben.

Zu den Kommentaren springen
Meistgelesen
  1. Energiewende
    Grüner Wasserstoff aus der Zinnschmelze
  2. Pickup
    Tesla stellt kantigen Cybertruck für 39.900 US-Dollar vor
  3. Windows 10
    Die tickende DSGVO-Zeitbombe von Microsoft
  4. Valve
    Systemanforderungen und VR-Headsets für Half-Life Alyx
  5. Schwert und Schild
    Neues Pokémon trotz Fanprotest erfolgreich
Anzeige
Hardware-Angebote
  1. (u. a. RTX 2080 ROG Strix Gaming Advanced für 699€, RTX 2080 SUPER Dual Evo OC für 739€ und...
  2. 299,00€ (Bestpreis! zzgl. Versand)
  3. 555,55€ (zzgl. Versandkosten)
Kommentarübersicht
Re: Updates
George99 15. Aug 2013

Das Gegenteil deiner Aussage ist, dass mehr als 1% das Update erhalten werden ;) Da...

Folgen Sie uns
       
Google Stadia - Test

Beim Test haben wir verschiedene Spiele auf Stadia von Google ausprobiert und uns mit der Einrichtung und dem Zugang beschäftigt.

Google Stadia - Test Video aufrufen
Games
Videospiellokalisierung: Lost in Translation
Videospiellokalisierung
Lost in Translation

Damit Videospiele in möglichst viele Länder verkauft werden können, müssen sie übersetzt beziehungsweise lokalisiert werden. Ein kniffliger Job, denn die Textdatei eines Games hat oft auf den ersten Blick keine logische Struktur - dafür aber Hunderte Seiten.
Von Nadine Emmerich

  1. Spielebranche Entwickler können bis 2023 mit Millionenförderung rechnen
  2. Planet Zoo im Test Tierische Tüftelei
  3. Förderung Spielentwickler sollen 2020 nur einen "Ausgaberest" bekommen
Limux
Von Microsoft zu Linux und zurück: Es gab bei Limux keine unlösbaren Probleme
Von Microsoft zu Linux und zurück
"Es gab bei Limux keine unlösbaren Probleme"

Aus Ärger über Microsoft stieß er den Wechsel der Stadt München auf Linux an. Kaum schied er aus dem Amt des Oberbürgermeisters, wurde Limux rückgängig gemacht. Christian Ude über Seelenmassage von Ballmer und Gates, die industriefreundliche CSU, eine abtrünnige Grüne und umfallende SPD-Genossen.
Ein Interview von Jan Kleinert

    Indiegames Rundschau
    Indiegames-Rundschau: Der letzte Kampf des alten Cops
    Indiegames-Rundschau
    Der letzte Kampf des alten Cops

    Rollenspiel deluxe mit einem abgehalfterten Polizisten in Disco Elysium, unmöglich-verdrehte Architektur in Manifold Garden und eine höllische Feier in Afterparty: Golem.de stellt die aktuellen Indiegames vor.
    Von Rainer Sigl

    1. Indiegames-Rundschau Killer trifft Gans
    2. Indiegames-Rundschau Überleben im Dschungel und tausend Tode im Dunkeln
    3. Indiegames-Rundschau Epische ASCII-Abenteuer und erlebnishungrige Astronauten
    1. Themen
    2. A
    3. B
    4. C
    5. D
    6. E
    7. F
    8. G
    9. H
    10. I
    11. J
    12. K
    13. L
    14. M
    15. N
    16. O
    17. P
    18. Q
    19. R
    20. S
    21. T
    22. U
    23. V
    24. W
    25. X
    26. Y
    27. Z
    28. #
     
     
      •  /