Популярный bitcoin-кошелек Blockchain понес репутационные риски из-за уязвимости, в результате которой его пользователи лишились порядка 34 биткойнов. Разработчики уверяют, что инцидент затронул незначительное количество клиентов сервиса.

BlockchainКак сообщает SecurityLab, критическая ошибка в реализации криптографического функционала была обнаружена в мобильном приложении Blockchain для Android 4.1 и более ранних версий. Программу обновили, объяснив, что неисправность могла спровоцировать отправку денег по неверному адресу, без ведома пользователя.

Суть проблемы в том, что для создания закрытых ключей по принципу случайных чисел приложение подключалось к порталу random.org через протокол HTTP. В какой-то момент администрация random.org решила улучшить безопасность работы со своим ресурсом, оставив HTTPS единственно доступным протоколом. В итоге, вне зависимости от указываемых пользователем данных, Android-приложение Blockchain генерировало закрытый ключ, соответствующий адресу некоего биткоин-кошелька 1Bn9ReEocMG1WEW1qYjuDrdFzEFFDCq43F.

Предполагается, что с января этого года счастливый обладатель данного адреса обогатился не менее, чем на 34 биткойна.

(Всего прочитано 164 раз, из них 1 посещений сегодня)
4