• О проекте
  • Услуги
  • Заказать услугу
  • Новости
  • Блог
  • Глоссарий
  • Акции
  • Контакты
  • Новости

    Критическая ошибка в приложении Blockchain

    В популярном электронном кошельке Blockchain был обнаружен опасный дефект. Брешь могла спровоцировать отправку средств по неверному адресу, при этом пользователь не получал информации об операции.

    Напомним, решение Blockchain для платформы Android считается одним из самых популярных кошельков для биткоинов.

    Дефект может нести опасность пользователям приложения для Android до версии 4.1. Главная проблема крылась в том, что для генерации нужных для создания закрытых ключей случайных чисел, программа переключалась по протоколу HTTP к стороннему ресурсу random.org.

    Не так давно администрация данного ресурса приняла решение повысить свои стандарты безопасности и избавиться от возможности работы с ресурсом через небезопасное соединение. Единственно доступным протоколом был оставлен HTTPS (при желании зайти через HTTP ресурс выдает ошибку 301).

    Мобильное приложение в результате этого генерировало закрытый ключ независимо от информации, указанной пользователем.

    Из заявления создателей программы вытекает, что данный дефект привел к потере денег незначительно количества юзеров.

    По подсчетам разработчиков, счастливый обладатель подставного адреса начиная с января 2015 года получил примерно 34 биткоинов.

    Напоминаем Биткойн называют революционной системой платежей, автор которой реализовал возможность осуществления электронных платежей между сторонами без любой третьей стороны. Таким образом, основной особенностью разработки является отсутствие центрального администратора или его аналога. Сегодня биткоины широко применяются для обмены на услуги и товары у продавцов, которые допускают их прием. Кроме того, есть возможность обмена криптовалюты на обычные валюты.