Diebstahlrisiko bei Android-basiertem Bitcoin Bezahlsystem

Bei der Android Applikation Bitcoin, einem virtuellen Bezahlsystem, ist eine entscheidende Sicherheitslücke entdeckt worden. Dadurch besteht für Anwender das Risiko, digital bestohlen zu werden, wie Bitcoin.org kürzlich berichtete.

Kriminelle haben einen Weg gefunden, Bitcoins aus den virtuellen Geldbeuteln der Anwender zu stehlen. Sie nutzen dafür eine Sicherheitslücke im Android Betriebssystem. Bitcoin ist eine virtuelle digitale Währung, die anonym von Anwender zu Anwender über das Internet weitergegeben werden kann. Die Währung wird jedoch nicht von Regierungsseite, privaten Firmen oder dem Warenhandel unterstützt beziehungsweise von einer Bank reguliert. Sie wird heutzutage von einigen Online-Händlern akzeptiert und kann bei bestimmten webbasierten Wechselstuben gegen Dollar eingetauscht werden.

Bitcoin

Das Sicherheitsproblem ergibt sich aufgrund der Art und Weise, wie Android Smartphones und Tablets Zufallsnummern für private Schlüssel erzeugen. Unter bestimmten Voraussetzungen kann es aber vorkommen, dass das Android Java SecureRandom System einen Zahlencode erzeugt, der vorhersagbar das heißt deterministisch ist. Hacker können so die Schlüssel für ein Bitcoin ausfindig machen und haben so die Möglichkeit, Bitcoins aus den für Android Anwender zur Verfügung gestellten virtuellen Geldbeuteln erbeuten.

Zu den beliebtesten Apps, die von diesem Problem betroffen sind, gehören Bitcoin Wallet, Blockchain, Bitcoin Spinner und Mycelium Bitcoin Wallet. Das Problem bezieht sich jedoch auf jede Applikation, die private Schlüssel erzeugt. Man geht davon aus, dass Cyber-Diebe bisher mindestens 55 Bitcoins stehlen konnten. Der Schaden beläuft sich gemäß aktuellem Bitcoin Wechselkurs auf etwa $5,800.

Die Programmierer dieser Anwendungen wissen um das Problem und sind dabei, aktualisierte Versionen der Apps herauszugeben. Im Fall von Bitcoin Wallet löst das Update 3.15 das Problem. Für andere Anwendungen müssen die Anwender noch auf entsprechende Software-Patches warten. In der Zwischenzeit sind alle Anwender dazu aufgefordert, neue IDs anzulegen und alle ihre Bitcoins an die neue Adresse zu schicken, um dann die alten ‚Wallets‘ zu löschen.

Diese Art von Sicherheitslücke ist nichts Neues. Besonders bei Java hat man über die Jahre viele Sicherheitsrisiken gefunden, weshalb Java eine der von Cyber-Hackern am meisten attackierten Technologien ist. Trotz ihrer Anfälligkeit ist Java eine der beliebtesten Programmiersprachen. Die Programmierplattform wird für die Entwicklung von allerlei umfangreichen Anwendungen für Smartphones, Tablets, Desktops und anderer IT gestützter Software verwendet. Es herrscht daher ein hoher Bedarf an Java Jobs.

Die verschiedenen Programmiersprachen sind anfällig für die unterschiedlichsten Sicherheitsprobleme. Andere Sprachen mit Sicherheitslücken sind zum Beispiel PHP, Perl, Cold Fusion, Microsoft ASP und Microsoft .NET ASPX.

Schreibe einen Kommentar