Bitcoin : Alerte de sécurité pour les wallets sous Android

0
95

Dans un billet de blog officiel publié sur bitcoin.org, l’équipe alerte les détenteurs de devises Bitcoin via un porte-monnaie Android qu’une importante vulnérabilité sous-jacente pourraient ouvrir les portes aux pirates.

Le billet de blog dit seulement “qu’un composant sous-jacent à Android contient des défauts” qui expose les détenteurs de portefeuille Bitcoin sous Android à un risque non négligeable de piratage. Cependant, le développeur de l’application Android gérant le portefeuille Bitcoin, Mike Hearn, a publié sur la liste de diffusion des développeurs Bitcoin que la composante exacte est la mise en œuvre Android de la classe Java SecureRandom.

Les conséquences de cette vulnérabilité peuvent d’ailleurs aller beaucoup plus loin que les simples porte-monnaie Bitcoin. Si l’appréciation de Mike est exacte, toutes les clés privées générées sur la plate-forme Android possèdent une cryptographie faible et il faudrait toutes les régénérer afin de sécuriser le tout. Pour les utilisateurs de portefeuille Bitcoin sous Android, cela signifie aussi générer une nouvelle adresse et s’envoyer leur propre argent à eux-mêmes…

Il n’y a encore aucune preuve que le bug ait été activement exploité par des cybercriminels, néanmoins, plusieurs utilisateurs Bitcoin ont déclaré avoir été victime de vols, qui peuvent peut-être être directement liés à cette vulnérabilité. Donc, pour les personnes qui utilisent un portefeuille Bitcoin sur leurs appareils mobiles Android, il faut absolument procéder à la mise à jour des applications dont les processus de génération de clés cryptographiques ont été corrigés. Les détails de quelques-unes des applications concernées sont disponibles dans l’article publié par le site officiel :

Il sera également intéressant de voir comment le problème sous-jacent à Android affecte les autres applications qui s’appuient sur ??la cryptographie du système et comment une correction globale pourra être appliquée. Avec de plus en plus d’applications possédant des implications financières et la quantité toujours croissante de renseignements personnels que nous détenons sur nos appareils mobiles, les vulnérabilités de cette nature sont très médiatisées et très attrayantes pour les cybercriminels d’aujourd’hui…