BitCoin เจอปัญหาในแอพพลิเคชั่นแอนดรอยด์ ควรย้ายบัญชีทันที, Baidu รายงานการจารกรรมบนพีซี

แอพพลิเคชั่นบัญชี BitCoin บนแอนดรอยด์จำนวนมากเจอปัญหาบั๊กตัวสร้างตัวเลขสุ่ม ทำให้บัญชีที่สร้างจากแอพพลิเคชั่นเหล่านี้อยู่ในความเสี่ยงทั้งหมด โดยผู้ผลิตรายหลักได้แก้ปัญหาแล้ว โดยแอพพลิเคชั่นเหล่านี้ได้แก่

• BitCoin Wallet: อัพเกรดไปรุ่น 3.15
• BitCoinSpinner: ให้ย้ายไปใช้ Mycelium Bitcoin Wallet แทน
• Mycelium Bitcoin Wallet: อัพเกรดไปใช้รุ่น 0.7.0
• blockchain.info: อัพเกรดไปรุ่น 3.54

การอัพเกรดนั้นไม่เพียงพอเพราะกุญแจลับที่ใช้สร้างบัญชีนั้นไม่ปลอดภัยตั้งแต่แรก ซอฟต์แวร์หลายตัวจะขึ้นเตือนในกรณีที่บัญชีถูกสร้างด้วยซอฟต์แวร์รุ่นเก่า และอาจจะมีคำแนะนำให้โอนไปบัญชีที่สร้างขึ้นใหม่

ปัญหาการสร้างเลขสุ่มในแอนดรอยด์เป็นปัญหาต่อเนื่องมาจาก Apache Harmony ทำให้กระบวนการสร้างเลขสุ่มมีค่าเริ่มต้นการสุ่มต่ำกว่าที่ออกแบบไว้

รายงานความปลอดภัยจาก Baidu ระบุว่าในเดือนมิถุนายนที่ผ่านมา มีรายงานการพบไวรัสที่เกี่ยวข้องกับ BitCoin ถึง 984 ไฟล์ รวมเครื่องที่ติดไวรัสเหล่านี้ 10,364 เครื่อง รูปแบบการขโมยได้แก่

• ขโมยเงินจากบัญชีเงินโดยตรง ด้วยการอ่านไฟล์ Wallet ในเครื่องเป็นสัดส่วน 5%
• หลอกให้เข้าเว็บปลอมเพื่อทำ phishing เป็นสัดส่วน 18%
• ใช้ไวรัสไปช่วยขุด BitCoin 77%

ที่มา - BitCoin.org, Baidu Report