Популярный электронный кошелек Blockchain отправлял криптовалюту по неверному адресу

Stfw.Ru: По данным самих разработчиков, инцидент затронул незначительное количество пользователей.
В мобильном приложении Blockchain для Android (один из наиболее популярных электронных кошельков для криптовалюты Bitcoin) была обнаружена критическая ошибка в реализации криптографического функционала. Как следует из информации об обновлении программы, неисправность могла спровоцировать отправку денег по неверному адресу, не информируя об этом пользователя.
Брешь затрагивает множество пользователей Blockchain для Android 4.1 и более ранних версий. Самый серьезный недостаток заключался в том, что для генерации случайных чисел, необходимых для создания закрытых ключей, приложение подключалось к стороннему порталу random.org по протоколу HTTP.
Недавно администрация этого ресурса решила повысить собственные стандарты безопасности и исключить возможность работы с ресурсом через незащищенное соединение, оставив HTTPS единственно доступным протоколом (сайт выдает ошибку 301 Moved Permanently при попытке его посещения через HTTP). В результате этого, мобильное приложение генерировало закрытый ключ, соответствующий адресу 1Bn9ReEocMG1WEW1qYjuDrdFzEFFDCq43F, вне зависимости от того, какие данные указал пользователь.
«По нашим данным, эта ошибка привела к потере средств со стороны нескольких пользователей», - следует из заявления разработчиков. Предполагается, что начиная с января нынешнего года счастливый обладатель указанного адреса получил в общей сложности порядка 34 монет Bitcoin. 

Новости безопасности   Теги:



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор Популярный электронный кошелек Blockchain отправлял криптовалюту по неверному адресу, в разделе Новости безопасности вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента

•  Процессоры Intel трёх последних поколений являются уязвимыми для удалённых хакерских атак - 23.11.2017: STFW.Ru: Компания Intel подтвердила циркулировавшие ранее слухи о том, что её последние


•  Презентация нового флагмана Samsung Galaxy S9 может состояться уже на CES 2018, радикальных изменений не предвидится - 23.11.2017: STFW.Ru: Как правило, компания Samsung устраивала презентацию своего нового


•  Италия, Великобритания и Нидерланды начали расследования в отношении Uber из-за сокрытия кражи данных пользователей - 23.11.2017: STFW.Ru: К вопросу конфиденциальности данных в развитых странах относятся очень


•  В сеть попала первая фотография смартфона Huawei Honor V10, подтверждающая безрамочный дизайн и “удлиненный” экран 18:9 - 23.11.2017: STFW.Ru: О будущем флагмане линейки Huawei Honor известно довольно много, включая


•  Tesla объявила цены на электрический грузовик Tesla Semi: $150 тыс. за версию с запасом хода 480 км, $180 тыс. – за 800 км и $200 тыс. за лимитированную Founders Series - 23.11.2017: STFW.Ru: Во время презентации электрического грузовика Tesla Semi Илон Маск рассказал о


•  На быстром канале тестирования доступна Windows 10 сборка 17046 - 23.11.2017: STFW.Ru: Предыдущая сборка Windows 10 Redstone 4 была предложена участникам быстрого канала