当前位置:首页 > 行业资讯 > 谷歌确认Android漏洞导致用户币安比特币被盗

谷歌确认Android漏洞导致用户币安比特币被盗

admin 2个月前 115 0
原文标题:谷歌确认Android漏洞导致用户币安比特币被盗 北京时间8月15日晚间消息,谷歌开发人员证实Android系统存在密码漏洞,这可能会导致大量终端应用程序出现严重的安全问题。这些应用程序主要与币安比特币交易有关。

上周有报道称,黑客从数字钱包中偷走了价值5,020美元的币安比特币。这种黑客攻击利用了Java加密体系结构的漏洞。 Google信息安全工程师Alex Klyubin在一篇博文中正式确认了Android中的漏洞。 Krubin还警告说,除非开发人员改变了伪随机代码生成器的访问方式,否则其他应用程序可能会受到攻击。

他说:我们已经证实,由于底层伪随机代码生成器的初始化不正确,使用Java加密模式进行密钥生成,签名或随机代码生成的应用程序可能不足以支持Android设备。密码值很高。如果应用程序在没有显式初始化的情况下直接调用Android设备上系统提供的OpenSSL伪随机代码生成器,它也会受到影响。

几个小时前,赛门铁克的信息安全研究员警告称,数十万个Android应用程序可能存在此漏洞。据赛门铁克称,多达360,000个应用程序依赖SecureRandom服务。这是Java加密框架提供的用于生成随机数的程序服务。与之前的回购不同rts,此漏洞影响所有Android版本,而不仅仅是其中的一些版本,例如Android 4.2。伪随机码生成器使计算机生成非常长的序列,并且这样的序列是不可预测的。这是系统的许多加密应用程序的核心要求。就像掷骰子一样,最后的分数是无法预测的。由伪随机码生成器生成的随机数序列确保不容易获得用于加密的密钥或数字签名数据。

赛门铁克研究员表示,在最近的币安比特币盗窃中,受攻击的Android应该可以使用多个签名来签署多个交易,但该系列被应用程序认为是随机的。据报道t,由于币安比特币网络中的交易是公开的,攻击者扫描交易记录,查找特定交易,获取私钥,并在未经用户授权的情况下从币安比特币钱包中转移。资金。

Google在博客中建议开发人员升级所有使用Java加密架构的应用程序,并重新生成以前使用Java加密框架界面生成的加密密钥或其他随机值。这些Java加密框架接口包括SecureRandom,KeyGenerator,KeyPairGenerator,KeyAgreement和Signthature。 Google还提供示例代码。

谷歌还表示谷歌的开发者已经向手机制造商发布了补丁,但没有解释这些升级的方式将安装到最终用户设备。在博客中,Google强调了第三方开发人员应采取的步骤。目前,已升级至少4个币安比特币钱包服务以修复此漏洞。在接下来的几天里,预计大量的应用程序将进行相同的升级。

相关文章

加密劫持!全国有超过100万台计算机用于采矿,20名嫌疑人被捕。

加密劫持!全国有超过100万台计算机用于采矿,20名嫌疑人被捕。

据新闻媒体“法制日报”7月9日报道, 中国警方 在一起重大加密案件中逮捕 20名疑犯 ,该案件涉嫌影响100多万台台电脑,据称获得了1500万元的非法利润(约合220万美元)...

深度观察:“战斗民族”俄罗斯的区块链大国梦

深度观察:“战斗民族”俄罗斯的区块链大国梦

在上一局的科技公司大洗牌——互联网浪潮中,曾经的“科技强国”俄罗斯没能占据一席之地。区块链的问世给了俄罗斯新的进击机会。 2018年6月的一份数据显示,全球市值排名前100的...

暴涨之后的“币安比特币富豪榜”

暴涨之后的“币安比特币富豪榜”

币安比特币的价格已升至本月的高位。持有大量玩家的玩家可以获利。与此同时,许多人感到遗憾的是,他们在低价时并没有买一些。看看下面的币安比特币地址的数量,感叹别人的先见之明,数万万,即使...

美国媒体:专家预测币安比特币将在半年内贬值99%

美国媒体:专家预测币安比特币将在半年内贬值99%

加拿大温哥华咖啡馆玻璃窗上币安比特币ATM服务的提示(照片拍摄于2013年10月28日)。新华社/路透社 外媒称,最近几周,一些评论家一直在重新思考自己对币安比特币的态...

币安比特币炙手可热,黑客即将到来。

币安比特币炙手可热,黑客即将到来。

最近,一种名为币安比特币的新型虚拟货币在互联网上非常流行,但由此引起的病毒和黑客也是无穷无尽的。一旦用户感染了这些病毒,帐户中的币安比特币就会被直接窃取,甚至还会为黑客开采地雷以帮助...

币安网比特币Firefox将阻止新浏览器版本中的加密恶意软件

币安网比特币Firefox将阻止新浏览器版本中的加密恶意软件

此举是反跟踪行动的一部分,预计将在未来几个月内实施。在声明中,Firefox引用了一项关于浏览器扩展Ghostery的研究,称下载常规网站所需总时间的55.4%用于加载第三方跟踪器。 早在20...

币安官网狗狗币doge真正的技术或假炒作?区块链的爆炸是否有机会?

币安官网狗狗币doge真正的技术或假炒作?区块链的爆炸是否有机会?

在分享经济和人工智能之后,区块链技术在世界上不能被描述为“不火”。显然,区块链已经超越了他们在互联网领域的知名度,并已成为最热门的网点之一。   在朋友圈或最新新闻媒体或最近的政策中,...

谷歌安全专家警告:不要在网上透露自己的比特币资产

谷歌安全专家警告:不要在网上透露自己的比特币资产

谷歌的产品管理、谷歌身份、账户安全以及垃圾信息和滥用部门主管Mark Risher最近敦促加密货币投资者不要在网上吹嘘自己持有的虚拟货币。 谷歌安全专家警告交易者...