Les porte-monnaie électronique de Bitcoin peuvent être détournés à cause d’une faille dans le processus de chiffrement d’Android.
C’est ce qu’ont annoncé les développeurs de Bitcoin sur leur site, le 11 août 2013.
Ces derniers ont ainsi détecté un problème dans la formule mathématique employée par la méthode java.security.SecureRandom d’Android et qui est employée par les différentes applications « porte-monnaie » de Bitcoin.
Cette fonction censée produire des nombres aléatoires et ainsi générer des clés de chiffrement fiable semble présenter un certain nombre de redondances dans ses résultats, suffisamment pour déterminer les clés générées.
L’ensemble des porte-monnaie électroniques développés par Bitcoin sont ainsi impactés par la faille puisque tous reposaient sur les capacités de chiffrement d’Android.
Pour le moment, l’équipe de développement recommande à l’ensemble des utilisateurs de ses services de mettre à jour, dès que possible, leurs applications pour corriger le problème.
Les porte-monnaie Bitcoin Wallet, BitcoinSpinner, Mycelium Bitcoin Wallet et blockchain.info disposent ainsi d’une mise à niveau salvatrice qui devrait permettre de résoudre le problème.
Cependant, il sera nécessaire pour les utilisateurs de remplacer les porte-monnaie créés avant la découverte de la faille à partir des versions à jours de ces applications et de transférer leurs fonds vers ces espaces sécurisés.
En outre, cette procédure implique le remplacement de toutes les données transmises aux services payants qui utilisent les porte-monnaie électroniques de leurs clients.
Pour les autres applications de ce type qui pourraient être affectées par la faille Android, les développeurs recommandent la prudence.
Ils préconisent le transfert de tous les fonds potentiellement exposés vers un Bitcoin Wallet stocké sur ordinateur.
Selon le Bitcoin Magazine, cette faille pourrait être à l’origine de la recrudescence de détournements de fonds récemment notée par les utilisateurs des services Bitcoin.
Ces derniers étaient nombreux à voir leur argent envoyée, à leur insu, vers un autre porte-monnaie électronique identifié par l’adresse suivante : 1HKywxiL4JziqXrzLKhmB6a74ma6kxbSDj.
——-Quiz———
Maîtrisez-vous le paiement en ligne ?
———————-
Crédit image : Kirill__M pour Shutterstock
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…
