Golem pur

Golem.de ohne Werbung nutzen
Mehrseitige Artikel auf einer Seite lesen
RSS-Volltext-Feed für Artikel
Ab 3,00 € pro Monat

Bitcoin Unsichere virtuelle Geldbörsen unter Android

Auf Grund einer Schwachstelle in dem Zufallszahlengenerator in Android gelten sämtliche dort verwendeten virtuellen Geldbörsen als unsicher.

Alle Bitcoin-Wallet-Apps sind unsicher und können gestohlen werden. So lautet eine Warnung auf der Webseite Bitcoin.org. Grund dafür ist eine Schwäche im Zufallszahlengenerator von Android, der einen ungenügend starken Schlüssel für die virtuellen Geldbeutel erstellt. Die privaten Schlüssel, die von Coinbase oder Mt Gox generiert wurden, sind nicht betroffen, da sie nicht von Android-Smartphones generiert wurden.

Anwendern wird geraten, ein Update der Apps abzuwarten, die das Problem beheben sollen. Danach sollten Anwender eine neue Bitcoin-Adresse mit einem sicheren Schlüssel generieren. Anschließend sollte das gesamte Bitcoinvermögen mit der neuen Adresse versehen und an sich selbst zurückgeschickt werden. Die neue Adresse muss auch sämtlichen Nutzern mitgeteilt werden, die eine bisherige Adresse gespeichert haben.

Erste Updates erschienen

Inzwischen haben die Entwickler von Bitcoin Wallet eine Betaversion eines Updates bereitgestellt. Andere Apps wie von blockchain.info, Bitcoinspinner oder Mycelium Wallet warten noch auf Aktualisierungen. Das Bitcoin-Wallet-Update erzeugt automatisch einen neuen sicheren Schlüssel samt Adresse und überträgt das Bitcoin-Guthaben. Die Entwickler empfehlen, sofort ein aktuelles Backup zu erstellen.

Da der alte unsichere Schlüssel gelöscht wird, sollten Nutzer zur Sicherheit auch alte Backups behalten. Allerdings sollten sie den alten Schlüssel nicht erneut importieren. Sollte die virtuelle Geldbörse noch unbestätigte Transaktionen aufweisen oder die Rotation des eigenen Guthabens nicht funktionieren, empfehlen die Entwickler, den Blockchain neu einzulesen.

Nachtrag vom 15. August 2013

Google hat die Schwachstelle in Android mittlerweile bestätigt. Ursache ist eben der Zufallszahlengenerator in Android, der einen ungenügend starken Schlüssel erzeugt. Google gibt Entwicklern Hinweise, wie sie ihre Apps überarbeiten können, um das Problem zu umgehen. Zugleich wurde der Fehler mit einem Patch beseitigt, der auch Geräteherstellern zur Verfügung gestellt wurde. Es dürfte aber einige Zeit dauern, bis die Hersteller Updates für ihre Geräte verteilt haben.

Themenseiten:

Kommentarübersicht

Re: Updates

George99 15. Aug 2013

Das Gegenteil deiner Aussage ist, dass mehr als 1% das Update erhalten werden ;) Da...

Artikel

Azure DevOps

Die Entwicklerplattform, die es richtig macht

Azure DevOps ist eine mächtige und ständig wachsende Plattform. Ich bin Fan - und zwar aus guten Gründen.
Ein IMHO von Rene Koch
Lügenvorwürfe

Beschwerden über Telekom-Drückerkolonnen auch in Karlsruhe

Wie in Köln arbeiten Telekom-Werber offenbar auch in Karlsruhe mit fragwürdigen Methoden. Verbraucherschützer fordern ein Verbot solcher Besuche ohne Einwilligung.
Energiekrise

Brauchen wir Atomkraftwerke noch?

Wegen des Kriegs in der Ukraine laufen die letzten drei deutschen Atomkraftwerke bis Mitte April. Ein Weiterbetrieb wird gefordert. Wie realistisch oder sinnvoll ist das?
Eine Analyse von Werner Pluta

Schnäppchen, Rabatte und Top-Angebote

Die besten Deals des Tages

Daily Deals • Kingston NV2 2TB 104,90€ • Patriot Viper VPN100 2TB 123,89€ • Alternate: Weekend Sale • WSV bei MediaMarkt • XIAOMI Watch S1 149€ • Alphacool Eiswolf 2 AiO 360 Radeon RX 6800/XT 227,89€ • MindStar: be quiet! Dark Power 13 1000W 259€ • The Legend of Zelda: Link's Awakening 39,99€ [Werbung]

Themen
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
#