En allvarlig bugg i Android gör att den som använder en Bitcoinplånbok på en Androidtelefon riskerar att få bitcoins stulna. Det är en komponent som har till uppgift att generera slumptal som har brister vilket får till följd att Bitcoinadresser som man upprepade gånger skickat bitcoins ifrån kan "knäckas". Några av de appar som påverkas av detta är Bitcoin Wallet, blockchain.info wallet, BitcoinSpinner och Mycelium Wallet. De som använder någon av dessa rekommenderas att vänta på en uppgradering (som använder en fungerande slumptalsgenerator) och att sedan skicka alla bitcoins till en ny adress som genererats av den uppgraderade versionen. Vissa av apparna kan komma att göra detta automatiskt.
Det viktigaste är alltså att inte skicka bitcoins från någon Android-app om du inte är helt säker på att du har en version där problemet fixats.
Läs mer om buggen på bitcoin.org samt BitcoinTalk.
Kommentarer