Androidの乱数生成機能に起因する問題によって、Bitcoinの財布が突破されてしまう恐れがあるという。
オープンソースの仮想通貨システム「Bitcoin」の開発を手掛けるBitcoin Projectは米国時間8月11日、AndroidのBitcoin Walletなどが突破されてしまう問題が発生したとして、ユーザーに注意を呼び掛けた。影響を受けるアプリの修正版も公開し、早急にアップデートするよう求めている。
Bitcoin Projectによると、この問題はAndroidの乱数生成機能に存在する複数の脆弱性に起因するものだという。影響を受けるアプリはBitcoin Wallet、blockchain.info Wallet、BitcoinSpinner、Mycelium Walletで、Android側で乱数生成を行わないCoinbaseやMt Goxなどは影響を受けないとしている。
影響を受ける各アプリの開発元は、この問題に対処した修正版をGoogle Playや開発者サイトで公開した。修正済みのバージョンはBitcoin Wallet 3.15、Mycelium Bitcoin Wallet 0.7.0、blockchain.info 3.54で、BitcoinSpinnerではMycelium Bitcoin Walletへの移行を促している。
Bitcoin Projectは、ユーザーがアップデート後に仮想通貨の情報を再設定するために、乱数を改めて生成して新しいアドレスに置き換える「キーローテーション」処理が必要になると解説している。
Copyright © ITmedia, Inc. All Rights Reserved.