近日,比特币应用区块链出现严重漏洞。很多系统用户甚至在不知情的情况下共用同一个比特币钱包,加密系统形同虚设。开发人员迅速发布更新来弥补漏洞。
使用Android 4.1和更旧系统运行区块链的用户将受到该漏洞的影响。该公司表示,“漏洞的根源在于软件中特定地址的重复收集,导致部分用户账户资金损失。”
布洛克建议受影响的用户更新他们的应用程序,创建新的比特币地址,并将他们的资金从受影响的电子钱包中转出。
这一事件显然是一系列系统开发错误的最坏结果。通常情况下,比特币钱包会随机生成一个公共地址和关联的私钥。生成的公有地址必须足够随机,以确保相关的私有密钥不会被猜到。
因此,区块链使用两个来源的随机数,采用双保险的加密方式:一部分地址来自Android中的随机数生成器,另一部分来自Random.org的随机生成服务。
然而,一些手机(据传索尼Xperia系列设备也在其中)的内置Android随机数生成器未能与区块链应用程序连接。一般来说,这种情况不会有太大问题,因为还有第二道屏障:Random.org的随机生成服务。
然而,今年1月4日,为了提高网络安全性,Random.org要求所有访问都必须通过加密链接来完成。但是,区块链应用程序继续通过未加密的链接访问该网站。因此,区块链不是获得随机数据,而是不断获得相同的错误代码来通知站点已被移除。
该链一直使用这个错误代码作为随机数据来生成比特币地址。
“这种现象极其罕见,随机生成的比特币地址完全相同(即生成的公共地址同时被多个关联的私钥使用),”block应用的发言人表示。因此,我们立即披露了相关问题,并发布了应用修复更新。\”
布洛克拒绝承认这一事件导致整个加密系统崩溃,并称“只有少数用户受到影响;已知只有三个用户给了我们相关反馈。链内用户数高达350万,所以相比之下漏洞很窄。”
该事件震动了信息安全行业。
出发地:未央。com