Cercetatorii in domeniul securitatii avertizeaza ca adresele vechi Bitcoin generate in browser sau prin aplicatiile portofelului bazate pe JavaScript ar putea fi afectate de o defectiune criptografica care le permite atacatorilor sa forteze cheile private, sa preia controlul portofelului utilizatorilor si sa le fure fondurile.

Vulnerabilitatea consta in utilizarea functiei JavaScript SecureRandom () pentru generarea unei adrese Bitcoin aleatoare si a cheii private adiacente (echivalenta unei parole).

Toate adresele Bitcoin generate utilizand functia SecureRandom () sunt vulnerabile la atacurile de forta brute care ar putea ghici cheia privata a contului.

Sunt afectate toate adresele Bitcoin generate folosind portofelul de tip client BitAddress inainte de 2013 si Bitcoinjs inainte de 2014.

In plus, potrivit lui Mustafa Al-Bassam , cercetator la Departamentul de Informatica al University College din Londra, multe aplicatii portofoliu Bitcoin vechi  au folosit biblioteca criptografica jsbn.js pentru generarea adreselor Bitcoin. O versiune anterioara din 2013 a acestei biblioteci a folosit functia SecureRandom ().

Aplicatiile Wallet care utilizeaza acele versiuni mai vechi ale lui jsbn.js genereaza in continuare chei private BitTorrent. Potrivit lui Gerard, spargerea unei astfel de chei ar dura in general o saptamana.

Utilizatorii Bitcoin care au generat adrese Bitcoin folosind instrumentele afectate sunt sfatuiti sa genereze noi adrese Bitcoin cu un nou instrument si sa transfere fonduri de la conturi vechi la cele noi.

  • Care este reactia ta?
  • 1 Votes
  • powered by Verysign
  • 100% like Timenews
    Like
  • unmoved Timenews
    unmoved
  • amused Timenews
    amused
  • excited Timenews
    excited
  • angry Timenews
    angry
  • sad Timenews
    sad
TENDINTA  |  Sparky 5.7 Special Editions - GameOver, Multimedia & Rescue
FlorinM                   Timenews
FlorinM
Utilizator Linux - Solus OS, pasionat de calatorii.
1188 articole



  • Comenteaza
  • powered by Verysign

Nici un comentariu inca. Fii primul!
Tzortzel Giorgos Antone - Facebook
Tzortzel Giorgos Antone - Facebook

E cam greu dupa ani de zile de Arch/derivate sa trec pe altceva. Si eu am testat si folosit o gramada de distributii, putine se ridica la inaltimea...17 hours, 6 minutes

Solus 4 Fortitude Released - Plasma, Budgie, Mate, Gnome Solus 4 Fortitude Released - Plasma, Budgie, Mate, Gnome >>>
Verysign Romania - Facebook
Verysign Romania - Facebook

Este mai stabil decat ati poti inchipui. Este daily driver pentru mine de 3 luni

18 hours, 57 minutes
Solus 4 Fortitude Released - Plasma, Budgie, Mate, Gnome Solus 4 Fortitude Released - Plasma, Budgie, Mate, Gnome >>>
Tzortzel Giorgos Antone - Facebook
Tzortzel Giorgos Antone - Facebook

Ehehehehe,,, iar vreti sa ma corupeti voi :-) de cand astept eu Solus in KDE! Noroc ca este inca in teste si nu ma tenteaza,,, deocamdata...18 hours, 58 minutes

Solus 4 Fortitude Released - Plasma, Budgie, Mate, Gnome Solus 4 Fortitude Released - Plasma, Budgie, Mate, Gnome >>>
Renato Fernandes Garcia - Facebook
Renato Fernandes Garcia - Facebook

WE USE SOURCE CODE ,NOT .DEB.....

4 days, 57 minutes
Deepin 15.9.2 Beta migreaza la depozitul stabil Debian Deepin 15.9.2 Beta migreaza la depozitul stabil Debian >>>