Google corrige falha no Android que levou ao roubo de Bitcoin

O Google lançou um aviso aos desenvolvedores sobre como lidar com ofalha descoberta recentemente no Android que levou ao roubo de milhares de dólares em Bitcoin de carteiras de aplicativos móveis.

A [então] falha potencial foi relatada pela primeira vez noFórum Bitcoin, onde foi relatado que mais de 55 BTC foram roubados de vários usuários para o mesmo endereço Bitcoin. O usuário do fórum também relatou que os clientes (de software) que foram roubados assinaram as mensagens de transação com o mesmo número aleatório. Isso, por sua vez, levou alguns a acreditar que o gerador de números pseudoaleatórios (PRNG) do Android não estava sendo inicializado corretamente.

Quando mensagens de transação são assinadas, elas são assinadas com uma combinação da chave privada e um número aleatório. O propósito do número aleatório é ocultar o valor da chave privada. Se o mesmo número aleatório for usado mais de uma vez, a chave privada pode ser deduzida.

Desenvolvedores de Bitcoinemitiu um alertasobre isso dentro de 24 horas da postagem no fórum. Em que nomeou alguns dos aplicativos afetados:Carteira Bitcoin,Carteira Blockchain.info,Bitcoin Spinner- ... e Carteira de micélio. Além disso, confirmou que atualizações foram preparadas para os aplicativos nomeados. De fato, podemos verificar de forma independente que pelo menos o aplicativo Blockchain.info foi atualizado antes do momento da escrita.

Os desenvolvedores do Bitcoin aconselharam os usuários a atualizarem seus aplicativos o mais rápido possível e, enquanto isso, moverem as moedas para uma carteira alternativa.

Mais recentemente, o Google se apresentou para fazer umadeclaração em seu blog para desenvolvedores Android. Ele confirmou que os aplicativos que usam a Java Cryptography Architecture (JCA) não estavam recebendo valores criptograficamente fortes devido à inicialização inadequada (ou seja, um "valor semente"). Ele também confirmou que o PRNG da assinatura SSL e TLS do Android não foi afetado por essa falha.

Felizmente, há algo que os desenvolvedores podem (e já fizeram) agora para lidar com o problema, já que o PRNG subjacente do JCA pode ser inicializado explicitamente com um valor de semente melhor que o padrão.

Além disso, a equipe de desenvolvedores do Android emitiu uma correção para a Open Handset Alliance (OHA) para que os OEMs possam implementar a correção em suas distribuições Android. No entanto, qualquer atualização do Android precisa passar por testes de OEM e, em seguida, passar pela aprovação da operadora. Portanto, o patch provavelmente levará muito tempo para chegar aos usuários finais.

Especialista em Bitcoin e profissional de segurança da informaçãoVladimir Marchenko lembrou aos usuários que falhas em software acontecem, e que eles devem sempre estar atentos à aplicação de patches de segurança e atualizações de software em tempo hábil. Ele também falou sobre a força da equipe do Bitcoin :

"Este incidente também demonstrou o quão profissional, rápida e eficientemente a comunidade Bitcoin reagiu e resolveu o problema. Bravo!"

Marchenko continuou dando a seguinte nota de advertência: "Como nota geral, pode ser imprudente usar telefones celulares paraarmazenar grandes quantidades de bitcoins. Os dispositivos móveis são, no entanto, extremamente convenientes no uso diário do Bitcoin e faz sentido ter pequenas quantias armazenadas neles enquanto quantias maiores são armazenadas com mais segurança em outro lugar.

"Assim como as pessoas têm contas poupança e contas correntes em bancos, os usuários devem separar o armazenamento de longo prazo de quantias maiores de bitcoins e o armazenamento mais conveniente de quantias menores para uso diário. Isso reduz a quantidade de ativos em risco e, portanto, o risco geral, ao mesmo tempo em que fornece um nível razoável de conveniência."