Inicio Noticias Defecto de Android deja carteras Bitcoin vulnerables al robo

Defecto de Android deja carteras Bitcoin vulnerables al robo

Compartir

La Fundación Bitcoin está advirtiendo a los usuarios de una vulnerabilidad de seguridad. Dejar cualquier moneda almacenada en las billeteras Android, abre una cierta posibilidad de robo.

Los usuarios de Bitcoin, tienen una cartera que genera una clave criptográfica y las aplicaciones de Android para Bitcoin, generan esta clave en el propio sistema, que sirve para la transacción de fondos de una billetera a otra. Esta es la parte más importante de su funcionamiento y seguridad. Si estas claves son descubiertas, se puede acceder a la cartera de origen y robar los fondos contenidos en ella.

En un mensaje en su sitio, la fundación Bitcoin comentó que un “componente de Android es responsable de la generación de números aleatorios que contienen debilidades críticas, y que hacen que todos los bolsillos Android generados hasta la fecha sean vulnerables al robo”.

Mientras tanto, la entidad está instando a los usuarios para a tomar medidas de seguridad como  realizar una “rotación de claves”, Para ello lo primero será actualizar a la última versión de la aplicación que usada en cuanto esté disponible, y una vez hecho esto, generar una nueva dirección de Bitcoin y enviar todo el dinero a la misma cartera.

No hay una lista de todas las aplicaciones afectadas, y aunque en el comunicado de Bitcoin sólo citen Bitcoin Wallet, Blockchain.info Wallet, BitcoinSpinner y Mycelium Wallet, se trata de unos ejemplos, ya que en principio cualquier aplicación de Android que genere sus propias claves está afectada. Las aplicaciones que no generan las claves privadas no están afectadas.

Por ahora tenemos información sobre lo que algunas de las aplicaciones están haciendo:

  • Bitcoin Wallet: Ya se ha preparado una actualización y se está probando en beta. Learn more.
  • BitcoinSpinner: Se está preparando una actualización.
  • Mycelium Wallet: Puedes actualizar ya a la versión 6.5 desde Google Play o mycelium.com.
  • blockchain.info: Se está preparando la actualización.

El problema de todo esto va más allá, y debido a que estas claves han podido quedar expuestas, hay que generar nuevas, y de esto tiene que encargarse cada usuario. Algunas aplicaciones como Bitcoin Wallet de Andreas Schildbach harán esto de forma automática. Desde luego, toda esta historia es un golpe bajo para los intereses de Bitcoin y su fiabilidad.