En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d’intérêts.FERMER  x
Pour en savoir plus et paramétrer les cookies...
En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d’intérêts.FERMER  x
Pour en savoir plus et paramétrer les cookies...
Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
Applis, logiciels
Produits
Télécoms
Sécurité
Culture, médias
Politique, droits
Technos
Buzz, société
Jeux
Science, recherche

Une faille critique dans les portemonnaies Bitcoin sur Android

Une vulnérabilité fragilise les transactions Bitcoin effectuées directement depuis un appareil Android. Certains comptes ont ainsi pu être dévalisés.

laisser un avis
Une faille dans les portemonnaies Bitcoin sur Android.
Une faille dans les portemonnaies Bitcoin sur Android.
Si vous avez un portemonnaie Bitcoin sur un smartphone ou une tablette Android, sachez que votre argent n’est peut-être pas en sécurité. En effet, les responsables du projet Bitcoin alertent les utilisateurs sur l’existence d’une faille qui a d’ores et déjà été exploitée. Le problème se situe au niveau du générateur de nombres aléatoires qui est exécuté lorsqu’un utilisateur signe une transaction avec sa clé privée. Implémenté au niveau de la classe Java « SecureRandom », cet outil n’est malheureusement pas aussi aléatoire qu’il devrait l’être, permettant à certains esprits mal tournés de retrouver des clés privées à partir des données publiques de transaction, puis de vider les comptes correspondants. Ce qui est d’ailleurs arrivé à plusieurs reprises.
Cette faille ne concerne que les applications Android qui stockent et gèrent directement les clés privées de signature. Il est recommandé de changer les clés privées et, si possible, de mettre à jour les applications. Deux d’entre elles proposent d’ores et déjà un rectificatif (Bitcoin Wallet et Mycellium Wallet). Les applications de type Coinbase ou MtGox, où les clés sont gérées côté serveur, ne sont pas concernées par cette faille.
Sources :
L’alerte du Bitcoin.org
Le forum Bitcointalk
envoyer
par mail
imprimer
l'article
@01net sur
à lire aussi
SUR LES MÊMES THÈMES
« La Maison du Bitcoin » ouvre ses portes
Bitcoin : Warren Buffett est un « vieux blanc qui n’a rien compris »
USA : les bitcoins ne sont pas une devise et sont désormais imposables
Le point sur Bitcoin en dix questions et réponses...
Après la débâcle de MtGox, quel avenir pour Bitcoin ?
Mt.Gox a retrouvé 200 000 bitcoins oubliés dans un vieux portefeuille…
Mt.Gox se déclare aussi en faillite aux Etats-Unis
« Bitcoin va faire émerger des entreprises de la taille de Facebook »
Bitcoin : Dorian et « Satoshi » Nakamoto réfutent les révélations de Newsweek
Blockchain : des fans de Bitcoin fracassent leur iPhone pour gagner un Nexus 5
Et si Bitcoin était un botnet cryptographique créé par la NSA ?
L'autorité bancaire européenne alerte sur les risques du Bitcoin
L'autorité bancaire européenne alerte sur les risques du bitcoin
David Marcus (PayPal) : « J’aime les Bitcoins mais…»
Monnaie virtuelle: la Banque de France s'alarme des dangers du bitcoin
L’analyse qui liait le créateur de Bitcoin à Silk Road faisait fausse route
Le Bitcoin, la solution de paiement en ligne de demain
Bitcoin, la monnaie virtuelle mise en danger par une faille dans son protocole
Des milliers de LiveBox Orange piratées par un détournement de DNS
Amazon au service de la CIA et de la NSA