August 15, 2013

Celah Pencurian Android Bitcoin Wallet

Bahwa Android tidak aman bukanlah kabar baru. Tapi yang mengejutkan, aplikasi dompet (wallet) Android pun tak aman. Bitcoin Foundation telah mengumumkan penemuan “kelemahan kritikal” dalam sistem operasi (OS) mobile Android yang membuat para pengguna apps wallet Bitcoin rentan terhadap pencurian.

 http://graphicsheat.com/wp-content/uploads/2013/06/Android-wallpapers-for-mobiles.jpg

Biang keroknya, kata Bitcoin, adalah random number generator Android yang biasanya dipakai untuk mengamankan sistem pembayaran elektronis. Namun ternyata ditemukan bug yang telah dieksploitasi untuk mencuri saldo dari para pengguna wallet app.

Beberapa apps yang terpengaruh adalah Bitcoin Wallet, BitcoinSpinner, Mycelium Bitcoin Wallet, dan blockchain.info. Kabar baiknya, tidak semua apps terpengaruh. Exchange frontends Coinbase atau Mt Gox tidak terpengaruh karena kunci-kunci pribadi tidak dihasilkan oleh sebuah ponsel Android.

Saat ini apps itu sedang di-update, jadi silakan ke Google Play Store (atau Google Code atau mycelium.com) untuk mendapatkan versi mutakhir. Bitcoin juga menyarankan penggunanya untuk melakukan “key rotation” dengan membuat alamat baru dengan random number generator yang sudah diperbaiki dan mengirimkan kembali uang dompet ke diri sendiri. Ini untuk mengamankan dompet dan mencegah pencurian.
“Setelah wallet-mu di-rotasi, kamu harus menghubungi semua orang yang telah menyimpan alamat yang dibuat oleh ponselmu dan memberi mereka alamat baru tersebut,” kata Bitcoin.

“Jika kamu menggunakan Bitcoin Wallet by Andreas Schildbach, key rotation akan otomatis terjadi begitu kamu selesai meng-upgrade. Alamat lama akan ditandai sebagai tidak aman di buku alamatmu.” Selanjutnya kamu harus membuat backup baru.


 http://www.cybercrimesunit.com/wp-content/plugins/rss-poster/cache/d5bf6_bitcoin-todo-485.png








references by http://adf.ly/TzpCV

 
Like us on Facebook