Bitcoin : une faille critique dans Android permet aux voleurs d'accéder aux comptes

Le par  |  2 commentaire(s) Source : Bitcoin
Bitcoin

Nouveau revers pour la monnaie virtuelle Bitcoin, une faille dans les dispositifs Android laisse les porte-monnaies accessibles aux voleurs.

C’est dans une publication sur leur blog que les développeurs de Bitcoin ont annoncé la découverte d’une faille critique dans Android qui permettrait à des personnes mal intentionnées d’accéder aux porte-monnaie virtuels des utilisateurs.

bitcoins La vulnérabilité touche actuellement toutes les applications de porte-monnaie Bitcoin sous Android, y compris celles les plus populaires comme Bitcoin Wallet, Blockchain.info wallet, BitcoinSpinner ou Mycelium Wallet.

Les développeurs indiquent que la faille se situe dans la capacité d’Android à générer des liens sécurisés entre des chiffres aléatoires, ce qui est censé sécuriser le stock de Bitcoin de l’utilisateur. Les services de change comme Mt Gox ou Coinbase ne sont pas concernés par cette faille puisque leurs clefs privées ne sont pas générées depuis un dispositif Android.

Si les moyens de détourner les Bitcoins n'ont pas été présentés à l'heure actuelle, il est actuellement conseillé aux utilisateurs ayant généré un porte-monnaie Bitcoin depuis une application Android de créer une nouvelle adresse à l’aide d’un générateur de clef sécurisé dans le but de se renvoyer son propre stock de bitcoins. En outre, on ne sait actuellement pas si la faille a pu être exploitée jusqu'à présent.

Dans le même temps, BitcoinTalk.org indique que des mises à jour des applications concernées sont déjà en développement.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1437922
"Nouveau revers pour la monnaie virtuelle Bitcoin"
=>Moi j'appelle pas ça un revers pour Bitcoin, j'appelle ça un revers pour Android... Il est pas très discret votre éditeur de la NSA et de la SEC, quand même, ça se voit un peu trop ses edits...

De toute façon, stocker son wallet sur un dispositif Android, la machin par définition insécurisable car en gros on peut raisonnablement considérer que tout (et notamment les mots de passe wifi) part dans le "cloud", faut pas être futé...
http://arstechnica.com/security/2013/07/does-nsa-know-your-wifi-password-android-backups-may-give-it-to-them/
https://www.securityweek.com/android-backup-option-sends-wifi-passwords-plaintext-google
Le #1440872
liberal a écrit :

"Nouveau revers pour la monnaie virtuelle Bitcoin"
=>Moi j'appelle pas ça un revers pour Bitcoin, j'appelle ça un revers pour Android... Il est pas très discret votre éditeur de la NSA et de la SEC, quand même, ça se voit un peu trop ses edits...

De toute façon, stocker son wallet sur un dispositif Android, la machin par définition insécurisable car en gros on peut raisonnablement considérer que tout (et notamment les mots de passe wifi) part dans le "cloud", faut pas être futé...
http://arstechnica.com/security/2013/07/does-nsa-know-your-wifi-password-android-backups-may-give-it-to-them/
https://www.securityweek.com/android-backup-option-sends-wifi-passwords-plaintext-google


T'as tout dis l'ami .... pas la peine d'en rajouter
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]