BitCoin เจอปัญหาในแอพพลิเคชั่นแอนดรอยด์ ควรย้ายบัญชีทันที, Baidu รายงานการจารกรรมบนพีซี

by lew
13 August 2013 - 08:04

แอพพลิเคชั่นบัญชี BitCoin บนแอนดรอยด์จำนวนมากเจอปัญหาบั๊กตัวสร้างตัวเลขสุ่ม ทำให้บัญชีที่สร้างจากแอพพลิเคชั่นเหล่านี้อยู่ในความเสี่ยงทั้งหมด โดยผู้ผลิตรายหลักได้แก้ปัญหาแล้ว โดยแอพพลิเคชั่นเหล่านี้ได้แก่

  • BitCoin Wallet: อัพเกรดไปรุ่น 3.15
  • BitCoinSpinner: ให้ย้ายไปใช้ Mycelium Bitcoin Wallet แทน
  • Mycelium Bitcoin Wallet: อัพเกรดไปใช้รุ่น 0.7.0
  • blockchain.info: อัพเกรดไปรุ่น 3.54

การอัพเกรดนั้นไม่เพียงพอเพราะกุญแจลับที่ใช้สร้างบัญชีนั้นไม่ปลอดภัยตั้งแต่แรก ซอฟต์แวร์หลายตัวจะขึ้นเตือนในกรณีที่บัญชีถูกสร้างด้วยซอฟต์แวร์รุ่นเก่า และอาจจะมีคำแนะนำให้โอนไปบัญชีที่สร้างขึ้นใหม่

ปัญหาการสร้างเลขสุ่มในแอนดรอยด์เป็นปัญหาต่อเนื่องมาจาก Apache Harmony ทำให้กระบวนการสร้างเลขสุ่มมีค่าเริ่มต้นการสุ่มต่ำกว่าที่ออกแบบไว้

รายงานความปลอดภัยจาก Baidu ระบุว่าในเดือนมิถุนายนที่ผ่านมา มีรายงานการพบไวรัสที่เกี่ยวข้องกับ BitCoin ถึง 984 ไฟล์ รวมเครื่องที่ติดไวรัสเหล่านี้ 10,364 เครื่อง รูปแบบการขโมยได้แก่

  • ขโมยเงินจากบัญชีเงินโดยตรง ด้วยการอ่านไฟล์ Wallet ในเครื่องเป็นสัดส่วน 5%
  • หลอกให้เข้าเว็บปลอมเพื่อทำ phishing เป็นสัดส่วน 18%
  • ใช้ไวรัสไปช่วยขุด BitCoin 77%

ที่มา - BitCoin.org, Baidu Report

Blognone Jobs Premium