Популярный электронный кошелек Blockchain отправлял криптовалюту по неверному адресу

По данным самих разработчиков, инцидент затронул незначительное количество пользователей.
В мобильном приложении Blockchain для Android (один из наиболее популярных электронных кошельков для криптовалюты Bitcoin) была обнаружена критическая ошибка в реализации криптографического функционала. Как следует из информации об обновлении программы, неисправность могла спровоцировать отправку денег по неверному адресу, не информируя об этом пользователя.
Брешь затрагивает множество пользователей Blockchain для Android 4.1 и более ранних версий. Самый серьезный недостаток заключался в том, что для генерации случайных чисел, необходимых для создания закрытых ключей, приложение подключалось к стороннему порталу random.org по протоколу HTTP.
Недавно администрация этого ресурса решила повысить собственные стандарты безопасности и исключить возможность работы с ресурсом через незащищенное соединение, оставив HTTPS единственно доступным протоколом (сайт выдает ошибку 301 Moved Permanently при попытке его посещения через HTTP). В результате этого, мобильное приложение генерировало закрытый ключ, соответствующий адресу 1Bn9ReEocMG1WEW1qYjuDrdFzEFFDCq43F, вне зависимости от того, какие данные указал пользователь.
«По нашим данным, эта ошибка привела к потере средств со стороны нескольких пользователей», - следует из заявления разработчиков. Предполагается, что начиная с января нынешнего года счастливый обладатель указанного адреса получил в общей сложности порядка 34 монет Bitcoin. 

Новости безопасности   Теги:



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор Популярный электронный кошелек Blockchain отправлял криптовалюту по неверному адресу, в разделе Новости безопасности вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента

•  Face Unlock в смартфонах Huawei: как это работает? - 20.07.2018: STFW.Ru: Первые автоматизированные системы распознавания лиц появились в 70-х годах


•  Летающий автомобиль Terrafugia Transition с гибридным двигателем поступит в продажу уже в 2019 году - 20.07.2018: STFW.Ru: Появление первых летающих автомобилей в городах гораздо ближе, чем


•  В iGov хотят сделать так, чтобы госорганы не требовали справку о составе семьи у граждан, а сами обращались к реестру - 20.07.2018: STFW.Ru: Сервис iGov продолжает переводить в электронную форму государственные


•  В iFixit наглядно доказали, что клавиатуры новых MacBook Pro действительно лучше защищены от пыли - 20.07.2018: STFW.Ru: Едва взявшись за разборку ноутбука Apple MacBook Pro нового поколения, специалисты


•  «1+1 медиа» выпустила стриминговое приложение 1+1 International для украинцев за рубежом - 20.07.2018: STFW.Ru: Компания «1+1 медиа» объявила о запуске приложения для трансляции


•  ФСБ выявила утечку секретных разработок из "Роскосмоса" - 20.07.2018: STFW.Ru: НовостиФСБ проводит обыски в Центральном научно-исследовательском