比特币钱包事件 谷歌着手修复Android系统漏洞

【赛迪网讯】8月16日消息，据国外媒体报道，谷歌正在为Android操作系统加密架构的漏洞分发补丁，而这种漏洞可能会影响数百万种应用程序。

Android系统安全工程师亚历克斯-克利宾（Alex Klyubin）写道：“由于Android系统的Java加密体系结构（JCA）存在安全隐患，使用伪随机生成器的所有应用都可能受到影响。”一个比特币的开发小组在上周日发布警告称，储存在某些Android系统软件客户端的比特币容易被盗。之后该漏洞便广为人知。

据一个受欢迎的比特币论坛上周六发布的帖子称，一些用户表示他们正是盗窃的受害者，他们的比特币都被汇往一个地址，该地址周四已经累积了55.82比特币，约值市场价6200美元。

使用比特币客户端生成交易ID时会使用随机数，并进入比特币交易记录的区块链中。而在这个环节，就是漏洞发起攻击的关键。如果相同的随机数被一些关联同一地址的交易使用，攻击者便可以找出私钥，并以此窃取别人的比特币。

据报道，至少有四个Android系统的比特币客户端在谷歌发布补丁之前就得到了修复：比特币钱包，Blockchain和Mycelium Bitcoin Wallet，BitcoinSpinner。

来自：http://news.ccidnet.com/art/1032/20130816/5128245_1.html