Riesgo de robo en las aplicaciones de Bitcoin para Android
Las aplicaciones monedero de Android para el dinero virtual Bitcoin sufren riesgo de robo, debido a la vulnerabilidad de un componente que genera claves numéricas aleatorias, según indicaron el domingo desarrolladores de Bitcoin.org.
Esta brecha de seguridad, han asegurado, afecta a cualquier monedero generado por una app que funcione con este sistema operativo, excepto aquellas en las que las claves no estén controladas por los usuarios, como es el caso de Coinbase y Mt.Gox, ya que las contraseñas no se generan en el teléfono.
Fue un mensaje en el foro de desarrolladores de Bitcoin lo que alertó de esta brecha de seguridad, que provoca que todas las claves generadas en teléfonos y tabletas sean débiles. En Bitcoin, cada cuenta esta asociada a dos claves, una privada y otra pública, de forma que, cuando un usuario firma una transacción de bitcoins a un tercero con su clave privada, dicha firma es validada con la clave pública. Los desarrolladores han observado que algunas firmas permiten que la clave privada sea desencriptada, haciendo que el dinero virtual que protegen pueda ser sustraído.
La recomendación ahora es que los usuarios de las aplicaciones afectadas –Bitcoin Wallet, BitcoinSpinner, Mycelium Wallet y Blockchain.info, entre otras- se abran una nueva cuenta con un generador de claves distinto y se reenvíen a sí mismos todo el dinero que guardaban en su monedero virtual. Asimismo, las aplicaciones citadas están trabajando en actualizaciones que reparen esta brecha, según informan desde Bitcoin.org, donde también recuerdan que, una vez esté creado el nuevo monedero, es necesario avisar a todos los nuevos contactos de que la dirección ha cambiado.
Los bitcoins se gestionan a través del P2P y no cuentan con ninguna autoridad ni banco central que las regule. Además de las reticencias que todavía existen en cuanto a su aceptación, esta moneda no está asegurada, de forma que quien pierda sus bitcoins, ya sea por un fallo informático o por un [N. del E.] ataque deberá renunciar a cualquier esperanza de recuperarlos.
Fuente: TicBeat
Esta brecha de seguridad, han asegurado, afecta a cualquier monedero generado por una app que funcione con este sistema operativo, excepto aquellas en las que las claves no estén controladas por los usuarios, como es el caso de Coinbase y Mt.Gox, ya que las contraseñas no se generan en el teléfono.
Fue un mensaje en el foro de desarrolladores de Bitcoin lo que alertó de esta brecha de seguridad, que provoca que todas las claves generadas en teléfonos y tabletas sean débiles. En Bitcoin, cada cuenta esta asociada a dos claves, una privada y otra pública, de forma que, cuando un usuario firma una transacción de bitcoins a un tercero con su clave privada, dicha firma es validada con la clave pública. Los desarrolladores han observado que algunas firmas permiten que la clave privada sea desencriptada, haciendo que el dinero virtual que protegen pueda ser sustraído.
La recomendación ahora es que los usuarios de las aplicaciones afectadas –Bitcoin Wallet, BitcoinSpinner, Mycelium Wallet y Blockchain.info, entre otras- se abran una nueva cuenta con un generador de claves distinto y se reenvíen a sí mismos todo el dinero que guardaban en su monedero virtual. Asimismo, las aplicaciones citadas están trabajando en actualizaciones que reparen esta brecha, según informan desde Bitcoin.org, donde también recuerdan que, una vez esté creado el nuevo monedero, es necesario avisar a todos los nuevos contactos de que la dirección ha cambiado.
Los bitcoins se gestionan a través del P2P y no cuentan con ninguna autoridad ni banco central que las regule. Además de las reticencias que todavía existen en cuanto a su aceptación, esta moneda no está asegurada, de forma que quien pierda sus bitcoins, ya sea por un fallo informático o por un [N. del E.] ataque deberá renunciar a cualquier esperanza de recuperarlos.
Fuente: TicBeat
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!