fbpx

Bitcoin : Les porte-monnaie compromis sur Android

Par

le

Les développeurs de Bitcoin ont annoncé dans leur blog qu’une faille critique a été trouvée dans Android.

Celle-ci permettrait à des hackers d’accéder aux porte-monnaie virtuels des utilisateurs.

La vulnérabilité touche toutes les applications de porte-monnaie Bitcoin sous Android, y compris les plus populaires comme Bitcoin Wallet, Blockchain.info wallet, BitcoinSpinner ou Mycelium Wallet.

Le problème se situe au niveau du générateur de nombres aléatoires qui est exécuté lorsqu’un utilisateur effectue une transaction avec sa clé privée. Implémenté au niveau de la classe Java « SecureRandom », cet outil n’est malheureusement pas aussi aléatoire qu’il devrait l’être, permettant à certaines personnes mal intentionnées de retrouver des clés privées à partir des données publiques de transaction, puis de vider les comptes correspondants. Cette faille a déjà été exploitée à plusieurs reprises.

Si les techniques pour détourner les Bitcoins n’ont pas été présentées pour le moment, il est vivement conseillé aux utilisateurs ayant généré un porte-monnaie Bitcoin depuis une application Android de créer une nouvelle adresse à l’aide d’un générateur de clef sécurisé dans le but de se renvoyer son propre stock de bitcoins.

De son côté, BitcoinTalk.org indique que des mises à jour des applications concernées sont déjà en développement.


Articles recommandés