近日,比特币钱包的应用区块链出现严重漏洞。很多系统用户在不知情的情况下共用同一个比特币钱包,加密系统形同虚设。开发者迅速发布更新,弥补漏洞。
使用Android 4.1和更旧系统运行区块链的用户将受到该漏洞的影响。该公司表示:“漏洞的根本原因是在软件中重复收集特定地址,导致一些用户账户受损。”
区块链建议受影响的用户更新他们的应用程序,创建新的比特币地址,并从受影响的电子钱包中转移他们的资金。
这一事件显然是一系列系统开发错误的最坏结果。通常,比特币钱包会随机生成一个公共地址和一个关联的私钥。随机生成的公共地址必须足够随机,以确保相关的私钥不会被猜到。
为此,区块链使用了两个来源的随机数,并采用了双保险的加密方式:一部分地址来自Android系统内部的随机数生成器,另一部分来自Random.org的随机生成服务。
然而,一些手机(据传索尼Xperia系列设备也在其中)的内置Android随机数生成器未能与区块链应用程序连接。一般来说,这种情况不会有大问题,因为还有第二道屏障:Random.org的随机生成服务。
然而,今年1月4日,为了提高网络安全性,Random.org要求所有访问都要通过加密链接来完成。区块链应用程序继续通过未加密的链接访问网站。因此,与预期相反,区块链无法获得随机数据,而是不断获得相同的错误代码来通知站点已被移动。
区块链一直用这个错误码作为随机数据来生成比特币地址。
区块链应用的发言人表示:“这种现象极其罕见,随机生成的比特币地址完全相同(即生成的公共地址同时被多个关联的私钥使用)。所以我们立即披露了问题,并发布了应用修复更新。”
区块链拒绝承认这一事件导致了整个加密系统的崩溃,并称“只有少数用户受到影响;据了解,只有三位用户给了我们相关反馈。区块链的用户数量高达350万,因此易受攻击的范围非常狭窄。”
该事件震动了信息安全行业。
转自:未央。com