Pour gérer vos consentements :

Porte-monnaie électroniques Bitcoin affectés par une faille Android

Les porte-monnaie électronique de Bitcoin peuvent être détournés à cause d’une faille dans le processus de chiffrement d’Android.

C’est ce qu’ont annoncé les développeurs de Bitcoin sur leur site, le 11 août 2013.

Ces derniers ont ainsi détecté un problème dans la formule mathématique employée par la méthode java.security.SecureRandom d’Android et qui est employée par les différentes applications « porte-monnaie » de Bitcoin.

Cette fonction censée produire des nombres aléatoires et ainsi générer des clés de chiffrement fiable semble présenter un certain nombre de redondances dans ses résultats, suffisamment pour déterminer les clés générées.

L’ensemble des porte-monnaie électroniques développés par Bitcoin sont ainsi impactés par la faille puisque tous reposaient sur les capacités de chiffrement d’Android.

Pour le moment, l’équipe de développement recommande à l’ensemble des utilisateurs de ses services de mettre à jour, dès que possible, leurs applications pour corriger le problème.

Les porte-monnaie Bitcoin Wallet, BitcoinSpinner, Mycelium Bitcoin Wallet et blockchain.info disposent ainsi d’une mise à niveau salvatrice qui devrait permettre de résoudre le problème.

Cependant, il sera nécessaire pour les utilisateurs de remplacer les porte-monnaie créés avant la découverte de la faille à partir des versions à jours de ces applications et de transférer leurs fonds vers ces espaces sécurisés.

En outre, cette procédure implique le remplacement de toutes les données transmises aux services payants qui utilisent les porte-monnaie électroniques de leurs clients.

Pour les autres applications de ce type qui pourraient être affectées par la faille Android, les développeurs recommandent la prudence.

Ils préconisent le transfert de tous les fonds potentiellement exposés vers un Bitcoin Wallet stocké sur ordinateur.

Selon le Bitcoin Magazine, cette faille pourrait être à l’origine de la recrudescence de détournements de fonds récemment notée par les utilisateurs des services Bitcoin.

Ces derniers étaient nombreux à voir leur argent envoyée, à leur insu, vers un autre porte-monnaie électronique identifié par l’adresse suivante : 1HKywxiL4JziqXrzLKhmB6a74ma6kxbSDj.

Bitcoin Wallet est l’un des porte-monnaie électronique proposé par Bitcoin sur Android.

——-Quiz———

Maîtrisez-vous le paiement en ligne ?

———————-

Crédit image : Kirill__M pour Shutterstock

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago