Tutti i portafogli Bitcoin creati con Android a rischio furto

Cos’è il Bitcoin? Si tratta di una valuta elettronica creata nel 2009 da un anonimo, conosciuto con lo pseudonimo di Satoshi Nakamoto. Una sorta di moneta virtuale sicura ed anonima. Ultimamente, però, un po’ meno sicura: a causa di un bug del sistema operativo Android, tutti i portafogli Bitcoin creati dagli utenti con questo OS sarebbero a rischio furto.

Il problema riguarda il modo in cui vengono creati i numeri casuali attraverso la classe “SecureRandom” di Javascript, che serve per creare l’ID del portafoglio utente. Di conseguenza, sfruttando questa debolezza, dei malintenzionati potrebbero scoprire la wallet key e rubare tutti i nostri Bitcoin. E’ stata la stessa azienda, sul proprio sito, ad avvertire gli utenti di questa falla nella sicurezza.

bitcoin furti androidIn breve, chiunque abbia generato il proprio wallet ID attraverso un’applicazione Android è a rischio. Per ora, sembra che la vulnerabilità sia stata sfruttata per rubare ben 55 BTC (circa $5,720).

Cosa fare, se abbiamo creato effettivamente il nostro portafoglio Bitcoin su Android? Meglio aprire un nuovo wallet da un servizio online e trasferire tutti i bitcoin al nuovo portafoglio. Le applicazioni in questione (Bitcoin WalletBitcoinSpinner, Mycelium Bitcoin Wallet, blockchain.info) comunque, dovrebbero già essere state aggiornate.

Infine, un membro del forum Bitcointalk.org ha fatto notare che le chiavi generate da blockchain.info su desktop o iPhone possono comunque essere a rischio se i pagamenti sono stati effettuati da un device Android.