Comment corriger le bogue du `` nombre aléatoire '' Bitcoin sur les appareils Android

PayPal ne vous permettra pas d'acheter des Bitcoins

L'un de vous possède-t-il des bitcoins? Des fractions de bitcoin? Nous aimerions savoir si vous le faites et vous adresser un petit avertissement: si vous détenez des bitcoins sur un téléphone ou une tablette Android, vous voudrez peut-être stocker votre réserve ailleurs. En raison d'un bogue dans la façon dont Android génère des nombres aléatoires, ceux qui utilisent des appareils Android courent un risque de vol numérique, selon Bitcoin.org.

Mis à jour le 15/08/2013 par Jeffrey Van Camp:  Alex Klyubin, un ingénieur en sécurité Google de l'équipe Android a reconnu qu'il s'agit d'une faille légitime dans Android. Le problème, comme cela semble souvent être le cas, est Java. »L'architecture de cryptographie Java (JCA) pour la génération de clés, la signature ou la génération de nombres aléatoires peut ne pas recevoir de valeurs cryptographiquement fortes sur les appareils Android en raison d'une initialisation incorrecte du PRNG sous-jacent». dit Klyubin. Traduit de geek speak, cela signifie qu'Android, comme nous le pensions, ne génère pas correctement des nombres aléatoires. 

Vous pouvez trouver du code de correctif de Google sur son blog officiel Android. Nous avons également mis à jour les liens ci-dessous car des correctifs pour tous les portefeuilles ont maintenant été publiés.

Article publié initialement le 8-12-2013.

Comment savoir si vous êtes concerné:  il semble y avoir une faille dans le système d'exploitation Android de Google, empêchant le système d'exploitation de générer des «numéros aléatoires sécurisés», nécessaires pour crypter les transactions Bitcoin. Cela affecte ceux qui utilisent Bitcoin des applications de portefeuille comme Bitcoin Wallet, Blockchain.info, BitcoinSpinner et Mycelium Wallet. Certaines applications, comme Coinbase et Mt Gox, sont toujours sécurisées car elles ne dépendent pas du système d'exploitation Android pour générer leurs numéros. Chacune de ces applications dispose maintenant d'un correctif disponible pour corriger cette vulnérabilité, que vous pouvez trouver ici: correctif Mycelium Wallet, correctif Bitcoin Wallet, correctif BitcoinSpinner, correctif Blockchain.info.

Comment sécuriser à nouveau votre portefeuille: Pour vous protéger, Bitcoin.org vous recommande de faire une «rotation des clés» sur vos bitcoins. Téléchargez le correctif pour votre application Wallet dans le Google Play Store dès qu'il est disponible, générez une nouvelle adresse avec le générateur de nombres aléatoires réparé, puis envoyez vos bitcoins de vous-même à vous-même. Si quelqu'un a des «adresses stockées» de votre appareil avant le correctif, vous devez le contacter et lui en donner une nouvelle. Vous pouvez également envoyer vos bitcoins sur votre ordinateur jusqu'à ce que vous répariez votre portefeuille Android.

Nous espérons que ceux d'entre vous qui possèdent de vrais bitcoins comprendront mieux ce processus que nous. Actuellement, nous sommes en panne de bitcoin, nous ne pouvons donc pas tester ce correctif. 

Si vous possédez des bitcoins, faites-le nous savoir ci-dessous. Avez-vous acheté quelque chose avec eux? Pourquoi aimez-vous ou n'aimez-vous pas la plateforme? Nous sommes un «peu» curieux.