您的位置:汇亨中文网 > 机构外汇 > 正文

移动操作系统内在缺陷造成比特币盗窃风险

2013/08/16 19:21 · Forex Magnates

在线交易宣传的安全性一直是一个让银行和商家关注的问题,然而,随着近期加密货币的快速普及,安全问题进一步深化。

通过信用卡和网上银行,使用央行发行的货币进行交易可避免盗窃或诈骗,然而一旦你的电子钱包被盗,就很难进行追查。

该问题的最新动态是比特币基金会宣布安卓移动操作系统存在内在缺陷,这使用户的虚拟货币存在被盗的风险。

该组织称此问题影响到了一些安卓“钱包”应用,包括比特币钱包和BitcoinSpinner。

为了保护安卓钱包,开发商已经表示,一旦出现新版本,用户必须更新他们的应用。

8月12日,纽约金融服务局(DFS)要求公司提供数据和信息,以便他们准备起草关于虚拟货币的国家指导方针,并下令各公司共同合作调查比特币的使用方式。

laptop-thief

DFS起草了一项备忘录,其最终版本将于8月19日星期一发布,该备忘录声明:“如果虚拟货币成为犯罪分子的一项活动,不但我们的国家安全受到威胁,虚拟货币行业的合法企业也很难建立起来。”

而在北美,通常消费者保护正是该行动的根源。DFS主管Benjamin Lawsky在写给“华尔街日报”的一份信件中,提到:“我们认为设立虚拟货币适当监管保障的原因有很多,这有利于虚拟货币行业的长期发展。”

加密故障造成损害

比特币基金会根据对此事的调查,得出结论:钱包受到未授权用户访问的敏感度导致安卓操作系统生成保护钱包安全的安全随机数列。

分析师发现安卓的SecureRandom Java程序有时会重复数字序列,而为了保证每个比特币的安全这些数据序列不得重复。

比特币论坛bitcointalk.org的成员之间已经展开了讨论,并得出假设上万美元已经被盗的结论,尽管目前该猜测不成立。

比特币基金会周日的声明与此事有关,它警告:“由于问题存在于安卓系统本身,只要你使用了任何安卓钱包应用,该问题就会对你产生影响。”

该问题只会影响到通过用户设备控制的数字序列或私钥程序。

对于容易受损的钱包应用,比特币基金会声称必须改变密钥。

根据比特币基金会的声明,该过程包括“产生一个修复随机数字生成器的新地址,然后将钱包中所有的资金还给你自己”。

此外,一些受到影响的应用程序在更新钱包程序的过程中,可协助整改该问题,包括比特币钱包、BitcoinSpinner、Mycelium钱包和blockchain.info。

根据英国广播公司进行的进一步调查,以及一系列学术讨论,结果普遍认为,虚拟货币可能面临诸如其设计上引起的持续问题。

牛津互联网研究所研究员Joss Wright博士向BBC解释说,密码破译者在很大程度上都依赖于计算机的能力,来生成随机数字,以保证信息安全。但他补充说,电脑的做法并不总是可靠的。

Wright博士说:“选择良好的随机数字是个关键问题。如果别人可以预测的到随机数字,那就可能会导致各种安全问题。”

看来当Brooks Stevens1954年说出那句双关语的时候,并没有想到半个世纪后,它所指的不仅仅是实物产品,还包括虚拟产品。

作者:Andrew Saks McLeod   编译吴珂睿







无觅相关文章插件,快速提升流量