Categorias

Carteira Bitcoin: falha no Android deixa usuários do serviço vulneráveis

Em um post no blog de desenvolvedores do Bitcoin, a empresa acaba de anunciar a descoberta de uma falha crítica no Android que deixa carteiras sujeitas a roubo. A vulnerabilidade afeta todos os aplicativos para Android, incluindo opções populares como Bitcoin Wallet, BitcoinSpinner e Mycellium Wallet.

De acordo com os desenvolvedores da empresa, a vulnerabilidade está na capacidade do Android de gerar sequências de segurança com números aleatórios, processo que, no sistema, não seria seguro o bastante para manter a moeda virtual longe de hackers. Para quem já gerou uma carteira através de um app para Android, a equipe recomenda que seja criado um novo endereço através de um gerador de números aleatórios de confiança comprovada, e em seguida, que o usuário transfira todo o dinheiro para essa conta.

Serviços de carteira para Android não são seguros o suficiente
Serviços de carteira para Android não são seguros o suficiente

O serviço de carteira é o que permite que usuários realizem transações mundiais. Ele lhe dá a propriedade de endereços Bitcoin que você pode usar para receber moedas de outros usuários e, em seguida, enviar o valor para outras contas. Assim como em um serviço de e-mail, o usuário ainda pode receber bitcoins quando estiver offline e todas as carteiras são compatíveis umas com as outras.

Serviços de câmbio como MtGox e Coinbase não parecem ter sido afetados pois suas chaves privadas não são geradas no próprio dispositivo e sim na nuvem.. De acordo com o site BitcoinTalk.org, atualizações para os aplicativos afetados já estão sendo criados pelo Bitcoin.