C’est dans une publication sur leur blog que les développeurs de Bitcoin ont annoncé la découverte d’une faille critique dans Android qui permettrait à des personnes mal intentionnées d’accéder aux porte-monnaie virtuels des utilisateurs.

bitcoins  La vulnérabilité touche actuellement toutes les applications de porte-monnaie Bitcoin sous Android, y compris celles les plus populaires comme Bitcoin Wallet, Blockchain.info wallet, BitcoinSpinner ou Mycelium Wallet.

Les développeurs indiquent que la faille se situe dans la capacité d’Android à générer des liens sécurisés entre des chiffres aléatoires, ce qui est censé sécuriser le stock de Bitcoin de l’utilisateur. Les services de change comme Mt Gox ou Coinbase ne sont pas concernés par cette faille puisque leurs clefs privées ne sont pas générées depuis un dispositif Android.

Si les moyens de détourner les Bitcoins n'ont pas été présentés à l'heure actuelle, il est actuellement conseillé aux utilisateurs ayant généré un porte-monnaie Bitcoin depuis une application Android de créer une nouvelle adresse à l’aide d’un générateur de clef sécurisé dans le but de se renvoyer son propre stock de bitcoins. En outre, on ne sait actuellement pas si la faille a pu être exploitée jusqu'à présent.

Dans le même temps, BitcoinTalk.org indique que des mises à jour des applications concernées sont déjà en développement.

Source : Bitcoin