Cara memperbaiki bug 'nomor acak' Bitcoin di perangkat Android

PayPal tidak mengizinkan Anda membeli Bitcoin

Apakah ada di antara Anda yang memiliki bitcoin? Pecahan bitcoin? Kami ingin tahu jika Anda melakukannya, dan memberikan sedikit peringatan yang bagus: jika Anda memegang bitcoin di ponsel atau tablet Android, Anda mungkin ingin menyimpan simpanan Anda di tempat lain. Karena adanya bug dalam cara Android menghasilkan angka acak, mereka yang menggunakan perangkat Android berisiko mengalami pencurian digital, menurut Bitcoin.org.

Diperbarui pada 8-15-2013 oleh Jeffrey Van Camp:  Alex Klyubin, Insinyur Keamanan Google di tim Android telah mengakui bahwa ini adalah kesalahan yang sah di Android. Masalahnya, seperti yang sering terjadi, adalah Java. ”Arsitektur Kriptografi Java (JCA) untuk pembuatan kunci, penandatanganan, atau pembuatan nomor acak mungkin tidak menerima nilai yang kuat secara kriptografis pada perangkat Android karena inisialisasi yang tidak tepat dari PRNG yang mendasarinya,” kata Klyubin. Diterjemahkan dari bahasa geek, itu berarti Android, seperti yang kami duga, tidak menghasilkan angka acak dengan benar. 

Anda dapat menemukan beberapa kode patch dari Google di blog Android resminya. Kami juga memperbarui tautan di bawah ini karena tambalan untuk semua dompet sekarang telah dikeluarkan.

Artikel pertama kali diterbitkan pada 8-12-2013.

Cara mengetahui apakah Anda terpengaruh:  Tampaknya ada kesalahan dalam sistem operasi Google Android, sehingga tidak mungkin OS menghasilkan "nomor acak aman", yang diperlukan untuk mengenkripsi transaksi Bitcoin .. Ini memengaruhi mereka yang menggunakan Bitcoin aplikasi dompet seperti Bitcoin Wallet, Blockchain.info, BitcoinSpinner, dan Mycelium Wallet. Beberapa aplikasi, seperti Coinbase dan Mt Gox masih aman karena tidak bergantung pada OS Android untuk menghasilkan nomornya. Setiap aplikasi ini sekarang memiliki tambalan yang tersedia untuk memperbaiki kerentanan ini, yang dapat Anda temukan di sini: tambalan Dompet Mycelium, tambalan Dompet Bitcoin, tambalan BitcoinSpinner, tambalan Blockchain.info.

Cara mengamankan kembali dompet Anda: Untuk melindungi diri Anda sendiri, Bitcoin.org merekomendasikan Anda untuk melakukan "rotasi kunci" pada bitcoin Anda. Unduh perbaikan untuk aplikasi Wallet Anda di Google Play Store segera setelah tersedia, buat alamat baru dengan pembuat nomor acak yang diperbaiki, lalu kirim bitcoin Anda dari diri Anda ke diri Anda sendiri. Jika ada yang memiliki "alamat tersimpan" dari perangkat Anda sebelum perbaikan, Anda perlu menghubungi mereka dan memberi mereka yang baru. Anda juga dapat mengirim bitcoin Anda ke komputer sampai Anda memperbaiki dompet Android Anda.

Kami berharap Anda yang memiliki bitcoin sebenarnya akan memahami proses itu lebih baik daripada kami. Saat ini, bitcoin kami bangkrut, jadi kami tidak dapat menguji perbaikan ini. 

Jika Anda memiliki bitcoin, beri tahu kami di bawah. Sudahkah Anda membeli sesuatu dengan mereka? Mengapa Anda menyukai atau tidak menyukai platform ini? Kami "agak" penasaran.