Androidista on löytynyt vakava tietoturva-aukko, joka koskettaa useita Bitcoin-lompakoita. Haavoittuvaisia ovat Blockchain.infon Android-lompakko, Schildbachin Android Bitcoin Wallet, BitcoinSpinner ja Mycelium Bitcoin Wallet. Tietoturva-aukossa on kyse siitä miten Android-pohjaiset laitteet generoivat satunnaislukuja. Satunnaislukugeneraattorista löytyi merkittäviä ongelmia. Muutamia bitcoineja on jo kyetty varastamaan tämän aukon seurauksena.
Jos sinulla on jokin näistä lompakoista ja siellä on bitcoineja, niitä ei kannata lähettää mihinkään ennen kuin olet päivittänyt kyseisen lompakon uuteen versioon. Vanhalla versiolla lähettäminen on tällä hetkellä riskialtista. Kaikista näistä lompakoista on tulossa uudet versiot, jotka käyttävät parempaa satunnaislukugeneraattoria. Osasta on jo tullut. Kun olet päivittänyt ohjelman, on suositeltavaa luoda bitcoineillesi uusi osoite tai lompakko, ja lähettää kaikki bitcoinit sinne. Sen jälkeen kaikki on taas ok.
Jos et halua odottaa lompakon päivitystä ja haluat saada bitcoinit turvaan heti, silloin sinun pitää siirtää Android-lompakon yksityisavain toiseen Bitcoin-lompakkoon, josta bitcoinit on turvallista siirtää eteenpäin. Se onnistuu esimerkiksi Blockchain Walletin tavallisen webbiversion avulla. Se on lompakosta riippuen helppo tai hankala prosessi, tarvittaessa voit pyytää apua mailaamalla meille.
Kannattaa muistaa se, että luodessasi uuden osoitteen ja/tai uuden lompakon, tarvitsee sinun todennäköisesti tehdä myös uusi varmuuskopio.
Tämä tietoturva-aukko koskee pelkästään Android-pohjaisia Bitcoin-lompakoita. Muiden Bitcoin-lompakoiden käyttäjien ei kannata olla huolissaan.
