Virtuelle Währung Android-Schwäche gefährdet Bitcoin-Nutzer

Virtuelles Vermögen in Gefahr: Die Bitcoin-Entwickler warnen vor einer Schwachstelle des Android-Betriebssystems. Unter Umständen müssten Nutzer eine neue Bitcoin-Adresse anlegen, um ihr Geld vor Cyberkriminellen in Sicherheit zu bringen.

Bitcoin. Android-Apps potenziell anfällig für Diebstahl
AP/dpa

Bitcoin. Android-Apps potenziell anfällig für Diebstahl


Alle Bitcoin-Geldbörsen, die bisher mit Android-Apps erzeugt wurden, sind potenziell anfällig für Diebstahl, heißt es auf der Website des Bitcoin Projects. Verantwortlich dafür sei eine Schwäche des Android-Zufallszahlengenerators. Namentlich erwähnt die Warnung zum Beispiel die Apps "Bitcoin Wallet" und "BitcoinSpinner". Nutzer der Apps von Coinbase oder Mt Gox, bei denen der Schlüssel nicht vom Android-Gerät generiert wird, müssten sich dagegen keine Sorgen machen.

Auf die Sicherheitslücke hatten laut "Heise Online" mehrere Forenbeiträge hingedeutet. Bitcoin-Nutzern sei aufgefallen, dass Android-Apps mitunter die gleiche Zufallszahl zum Signieren mehrerer Transaktionen genutzt hatten. Das Problem dabei: Die Informationen zu den Transaktionen landen beim Bitcoin-System öffentlich einsehbar in der sogenannten Blockchain. Cyberkriminellen soll sich so die Chance bieten, den privaten Schlüssel des Geldbörsen-Besitzers zu errechnen - mit dem sie anschließend selbst Transaktionen signieren können.

Empfehlung: neue Adresse anlegen

Nutzern betroffener Apps rät das Bitcoin-Project, eine neue Bitcoin-Adresse mit sicherem Schlüssel anzulegen. Das gesamte Bitcoin-Vermögen müsse dann an sich selbst geschickt werden. Wichtig sei außerdem, die eigene Android-App zu updaten: Für einige der betroffenen Programme sind bereits Updates erschienen.

Wer mehr über die Sicherheitslücke erfahren will, dem empfiehlt sich ein aktueller "The Register"-Artikel über Jean-Pierre Rupp. Rupp kam dem Problem auf die Spur, als er einen vermeintlichen Hack auf dem Android-Smartphone eines Freunds untersuchte.

mbö

Mehr zum Thema


Forum - Diskutieren Sie über diesen Artikel
insgesamt 2 Beiträge
Alle Kommentare öffnen
Seite 1
lordax 13.08.2013
1.
So so, eine Schwäche im Zufallsgenerator. Der unter anderem auch dazu dient, private Schlüssel für die Public-Key-Cryptographie zu erzeugen. Und die Schlüssel für das symmetrische Verfahren bei PGP oder S/MIME. Betrifft allerdings wohl nur die Implementierung von SecureRandom in Android und nicht im offiziellen JDK von Oracle.
eu-citizen 14.08.2013
2. Komisches System
Abgesehen davon, dass es sich hier offensichtlich um ein echtes Problem handelt, stellen sich weitergehende Fragen. Wer braucht BitCoins in einer Welt voller Kreditkarten und online-Konten? Wer beaufsichtigt diese Schattenbank? Wer schützt vor Geldwäsche? Welche Zentralbank hat ein Auge auf der Geldmenge?
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2013
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.