Bitcoin : Sur Android, les portefeuilles sont victimes d’une faille
Bitcoin rencontre un problème sur Android et les portefeuilles seraient désormais vulnérables face à des vols.
La faille a été révélée sur le site Internet de Bitcoin. Le problème serait contraignant puisque les portefeuilles peuvent être vidés. Ce phénomène touche les applications fonctionnant sous Android, à savoir Bitcoin Wallet, Blockchain.info Wallet, Mycelium Wallet ainsi que BitcoinSpinner. La société conseille aux propriétaires de portefeuilles de créer une nouvelle adresse notamment en utilisant un générateur de clef sécurisé. Cette manipulation vous permettra de récupérer votre stock de Bitcoin. Le site Internet ne précise pas si des personnes malveillantes ont déjà utilisé cette faille et si des utilisateurs ont été victimes d’un pillage.
Mettre à jour les applications
Bitcoin vous propose également de mettre à jour votre application notamment en utilisant la dernière version mise à disposition sur Google Play. Pour l’instant, d’autres mises à jour sont en cours de développement, elles devraient sans doute permettre aux applications de contourner ou combler cette faille. Au vu des dernières informations, les « développeurs indiquent que la faille se situe dans la capacité d’Android à générer des liens sécurisés entre des chiffres aléatoires, ce qui est censé sécuriser le stock Bitcoin de l’utilisateur ».
Déjà un problème en 2011
Il faut noter que cette faille ne concerne pas Mt Gox et Coinbase puisque les deux services n’utilisent pas un dispositif Android pour la gestion des clés privées. Ce problème se produit quelques mois après les propos d’un spécialiste dans la sécurité informatique. Dan Kaminsky souhaitait alerter les utilisateurs de Bitcoin notamment en expliquant que le concept n’était « pas aussi sécurisé que ce que l’on croit ». Ce n’est pas non plus la première fois que les portefeuilles sont vidés puisqu’un tel phénomène avait été observé en juin 2011. Le Bitcoin a été proposé en 2009 par Satoshi Nakamoto. Ce dernier voulait mettre au point une monnaie spécifique qui n’avait pas de lien avec une institution financière ou une banque.