1812406

Android-Sicherheitslücke gefährdet Bitcoin-Guthaben

12.08.2013 | 19:04 Uhr |

Eine Lücke im Zufallszahlengenerator von Android gefährdet die Sicherheit von Bitcoin-Wallets.

Die Entwickler der virtuellen Währung Bitcoin sind in dieser Woche auf eine kritische Sicherheitslücke in Googles mobilem Betriebssystem Android gestoßen. Die Lücke gefährdet laut Bitcoin Project die Sicherheit von Bitcoin-Wallets. Betrüger könnten dadurch den privaten Schlüssel für die virtuelle Geldbörse herausfinden und arglose Nutzer bestehlen. Erste Beutezüge seien den Angaben zufolge bereits im Gange.

Die Schwachstelle liegt im auf SecureRandom basierenden Zufallszahlengenerator, auf den zahlreiche Bitcoin-Apps zurückgreifen. Bei Bitcoin-Transaktionen kommt dieser Generator zum Einsatz und verschlüsselt die Geldgeschäfte mit der virtuellen Währung. Beim Versand von Bitcoins wird die Transaktion mit einem privaten Wallet-Schlüssel signiert. Hierbei kommt eine Zufallszahl zum Einsatz, die über den Android-Generator erstellt wird.

Die Software arbeitet allem Anschein nach jedoch nicht so zuverlässig wie sie sollte. So haben einige Nutzer festgestellt, dass der Generator für mehrere Transaktionen immer den selben Schlüssel verwendete. Gelangen Betrüger in den Besitz eines solchen Mehrweg-Schlüssels, können sie damit eigene Transaktionen über die Geldbörse des ahnungslosen Nutzers durchführen. Wer über die Schwachstelle bereits abgezockt wurde, hat leider keine Möglichkeit, die Münzen zurück zu bekommen.

Bitcoins: Geld mit dem eigenen Computer selbst herstellen

Laut Bitcoin Project sind Android-Apps für Tablet-PCs und Smartphones betroffen, darunter BitcoinSpinner, Bitcoin Wallet, Mycellium Wallet und Blockchain.info. Die Entwickler arbeiten den Angaben zufolge bereits an Patches, um ihre Apps wieder sicher zu machen.

0 Kommentare zu diesem Artikel
1812406