แอพพลิเคชั่นบัญชี BitCoin บนแอนดรอยด์จำนวนมากเจอปัญหาบั๊กตัวสร้างตัวเลขสุ่มทำให้บัญชีที่สร้างจากแอพพลิเคชั่นเหล่านี้อยู่ในความเสี่ยงทั้งหมด โดยผู้ผลิตรายหลักได้แก้ปัญหาแล้ว โดยแอพพลิเคชั่นเหล่านี้ได้แก่
- BitCoin Wallet:อัพเกรดไปรุ่น 3.15
- BitCoinSpinner:ให้ย้ายไปใช้ Mycelium Bitcoin Wallet แทน
- Mycelium Bitcoin Wallet:อัพเกรดไปใช้รุ่น 0.7.0
- blockchain.info:อัพเกรดไปรุ่น 3.54
การอัพเกรดนั้นไม่เพียงพอเพราะกุญแจลับที่ใช้สร้างบัญชีนั้นไม่ปลอดภัยตั้งแต่แรก ซอฟต์แวร์หลายตัวจะขึ้นเตือนในกรณีที่บัญชีถูกสร้างด้วยซอฟต์แวร์รุ่นเก่า และอาจจะมีคำแนะนำให้โอนไปบัญชีที่สร้างขึ้นใหม่
ปัญหาการสร้างเลขสุ่มในแอนดรอยด์เป็นปัญหาต่อเนื่องมาจาก Apache Harmony ทำให้กระบวนการสร้างเลขสุ่มมีค่าเริ่มต้นการสุ่มต่ำกว่าที่ออกแบบไว้
รายงานความปลอดภัยจาก Baidu ระบุว่าในเดือนมิถุนายนที่ผ่านมา มีรายงานการพบไวรัสที่เกี่ยวข้องกับ BitCoin ถึง 984 ไฟล์ รวมเครื่องที่ติดไวรัสเหล่านี้ 10,364 เครื่อง รูปแบบการขโมยได้แก่
- ขโมยเงินจากบัญชีเงินโดยตรง ด้วยการอ่านไฟล์ Wallet ในเครื่องเป็นสัดส่วน 5%
- หลอกให้เข้าเว็บปลอมเพื่อทำ phishing เป็นสัดส่วน 18%
- ใช้ไวรัสไปช่วยขุด BitCoin 77%
ที่มา - BitCoin.org, Baidu Report
BitCoin, Security, Cryptography, Baidu