Информационные технологии

Популярный электронный кошелек Blockchain отправлял криптовалюту по неверному адресу

По данным самих разработчиков, инцидент затронул незначительное количество пользователей.
В мобильном приложении Blockchain для Android (один из наиболее популярных электронных кошельков для криптовалюты Bitcoin) была обнаружена критическая ошибка в реализации криптографического функционала. Как следует из информации об обновлении программы, неисправность могла спровоцировать отправку денег по неверному адресу, не информируя об этом пользователя.
Брешь затрагивает множество пользователей Blockchain для Android 4.1 и более ранних версий. Самый серьезный недостаток заключался в том, что для генерации случайных чисел, необходимых для создания закрытых ключей, приложение подключалось к стороннему порталу random.org по протоколу HTTP.
Недавно администрация этого ресурса решила повысить собственные стандарты безопасности и исключить возможность работы с ресурсом через незащищенное соединение, оставив HTTPS единственно доступным протоколом (сайт выдает ошибку 301 Moved Permanently при попытке его посещения через HTTP). В результате этого, мобильное приложение генерировало закрытый ключ, соответствующий адресу 1Bn9ReEocMG1WEW1qYjuDrdFzEFFDCq43F, вне зависимости от того, какие данные указал пользователь.
«По нашим данным, эта ошибка привела к потере средств со стороны нескольких пользователей», - следует из заявления разработчиков. Предполагается, что начиная с января нынешнего года счастливый обладатель указанного адреса получил в общей сложности порядка 34 монет Bitcoin. 

Новости безопасности   Теги:



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор Популярный электронный кошелек Blockchain отправлял криптовалюту по неверному адресу, в разделе Новости безопасности вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента

•  Инсайдерам доступна сборка 19002 Windows 10 20H1 - 19.10.2019: STFW.Ru: Компания Microsoft уже подготовила окончательную сборку текущего крупного


•  National Interest рассказал о "настоящем" российском оружии "Судного дня" - 19.10.2019: STFW.Ru: Журнал National Interest рассказал о новом российском атомном подводном крейсере


•  Состоялась демонстрация экспериментальной платформы "Маркер" - 19.10.2019: STFW.Ru: 17 октября в Магнитогорске в рамках выездного заседания рабочей группы


•  Роботы в океане Астраханские ученые создают безэкипажный флот для морских исследований - 19.10.2019: STFW.Ru: Команда астраханских ученых разработала цифровые модели исследовательских


•  Резкое похудение оказалось связано с риском ранней смерти - 19.10.2019: STFW.Ru: Если люди в среднем и пожилом возрасте резко сбрасывают вес, это может резко


•  Папоротник из Лондонского зоопарка впервые "сделал селфи" - 19.10.2019: STFW.Ru: Папоротник по имени Пит сумел "снять" сам себя на фотокамеру. Ее батарея