Корпорация Google подтвердила факт наличия серьезной уязвимости в системе Android, которая позволяет злоумышленникам взламывать электронные кошельки Bitcoin. Специалисты отметили, что уязвимость уже устранена.
Изначально ошибку выявили разработчики платежной платформы. По их словам, уязвимость связана непосредственно с мобильной платформой, поэтому все электронные кошелки, созданные при помощи Android-приложений, обладали слабой защищенностью. Разработчики Bitcoin сообщили, что среди уязвимых кошельков присутствуют Mycelium, BitcoinSpinner, blockchain.info и Bitcoin Wallet.
Специалисты отдела информационной безопасности Android подтвердили, что программное обеспечение, использующее архитектуру JCA (расшифровывается как Java Cryptography Architecture) для генерации электронных подписей, случайных чисел или ключей, может содержать уязвимости из-за неправильной работы модуля, генерирующего числа. Под угрозой могли также оказаться приложения для Android, использующие систему генерации случайных чисел для шифрования при помощи OpenSSL.
Разработчики уже закрыли ошибку, однако уже после того, как были зафиксированы несколько инцидентов с кражей денежных средств с кошельков Bitcoin. Представители Google рекомендовали разработчикам программного обеспечения сгенерировать новые случайные числа или ключи и заменить ими те, которые были сгенерированы утилитами на Java Cryptography Architecture. Ранее разработчики некоторых платежных сервисов уже рекомендовали своим пользователям обновить электронные кошельки, сформировать новый адрес (при помощи защищенного генератора) и как можно скорее перевести на него свои денежные средства.
Биткоины (так принято называть данную валюту) можно использовать для оплаты услуг и товаров, приобретенных в интернете. Также есть возможность обменять электронную валюту на обычные деньги – при помощи обменников или специализированные ресурсы для торгов.