Die Webseite bitcoin.org warnt vor einer Sicherheitslücke in Android, die von Angreifern ausgenutzt werden kann, um Bitcoin-Guthaben zu transferieren. Dem Bericht auf der Webseite zufolge wird die Schwachstelle bereits ausgenutzt. Betroffene Nutzer haben demnach keine Möglichkeit, ihr gestohlenes Guthaben zurückzubekommen.
Ausgelöst wird die Sicherheitslücke durch eine Schwachstelle im Zufallsgenerator von Android, der einen privaten Schlüssel für die Transaktionen bereitstellt. Das Problem: Der Zufallsgenerator spuckt weit weniger zufällige Schlüssel aus, als dies der Fall sein sollte, wodurch der gleiche Schlüssel für mehrere Transaktionen genutzt wird. Kommen Angreifer an den Schlüssel, können diese im Namen der Opfer Überweisungen tätigen.
Betroffen sind alle Bitcoin-Walltes, die für die Erstellung des privaten Schlüssels auf den Zufallsgenerator von Android zurückgreifen, so etwa die Apps Bitcoin Wallet, blockchain.info wallet, BitcoinSpinner und Mycelium Wallet. Apps, die den Zufallsgenerator nicht verwenden, weisen die Sicherheitslücke nicht auf, etwa Coinbase oder Mt Gox.
Besorgte Nutzer sollten ihre Bitcoin-Wallets updaten. Die App Bitcoin Wallet hat das Problem mit Version 3.15 aus der Welt geschafft. Die App blockchain.info schaltet die Schwachstelle ab Version 3.54 aus und das Mycelium Bitcoin Wallet mit Version 0.70. Nutzern von BitcoinSpinner wird empfohlen auf die vom gleichen Anbieter erhältliche App Mycelium Bitcoin Wallet umzusteigen.
KING DEALS! Jetzt bis zu 60% auf Top-Hardware von Markenherstellern sparen! 
