ALERTA SEGURIDAD- Posible HACK - MONEDERO EN ANDROID BLOCKCHAIN.INFO

[amolina]

La fuente:

https://www.reddit.com/r/Bitcoin/comments/37ei2b/ive_just_been_hacked_6_btc_to/

Antecedentes y discusión:

https://bitcointalk.org/index.php?topic=980970.0

Dirección implicada (LADRÓN):

1Bn9ReEocMG1WEW1qYjuDrdFzEFFDCq43F

https://blockchain.info/address/1Bn9ReEocMG1WEW1qYjuDrdFzEFFDCq43F

Precauciones que se me ocurren:

   a-) No tener en el móvil mas que lo estrictamente necesario.
   b-) Comprobar que las direcciones que tenemos en el monedero no presentan actividad que no sea nuestra o generar las direcciones offline e importarlas.
 

Saludos





   

[Anillos2]

1200 € que le han birlado... :/

Si tenéis cartera una forma de seguridad también puede ser tener el dinero en una o varias direcciones de papel, cuando queráis gastarlas las escaneáis y listo, sigue habiendo riesgos pero es menos.

[coinpr0n]

Yo estoy notando algo raro con el monedero en Android también. Ya es la segunda vez que se me desinstala la aplicación - la primera vez pensé que lo borre sin querer, pero la segunda ya me preocupa más. No se que sera, pero solo pasa con esta aplicación.

[amolina]

Seguimiento:

https://www.reddit.com/r/Bitcoin/comments/37j8r2/update_on_the_hack_of_6_btc_from_blockchaininfo/


Saludos.

[infovortice2013]

gracias por el aviso. .. todo lo que no sea el monedero qt parece que lleva sus riesgos.

[SUPERANTONIO]

gracias por el aviso. .. todo lo que no sea el monedero qt parece que lleva sus riesgos.

Todo lo que esté conectado a internet tiene riesgos.

MONEDERO FRÍO EN PAPEL! 

[Anillos2]

Aviso a novatos: antes de hacer un monedero de papel, informados de cómo funciona, las opciones que hay... porque si lo hacéis mal podéis perder el dinero. Hay que cuidar un poco el tener un entorno seguro y controlado, tener copias de seguridad...

[kaykawa]

Que otras personas tengan tus "private keys" ya de por si es riesgoso.


mientras no las tengas solo "tu", los bitcoins no son "tuyos" del todo.

[kaykawa]

El gobierno o alguien podria obligar a estar personas a entregar tus private keys, y adios bitcoins.

hay varias noticias acerca de esto, en CCN,

[coinpr0n]

El gobierno o alguien podria obligar a estar personas a entregar tus private keys, y adios bitcoins.

hay varias noticias acerca de esto, en CCN,

Blockchain.info no guarda tus llaves, estan encriptados y solo tu tienes la clave necesaria para usarlo. Eso aparte, tienen un problema con el generador de numeros aleatorios (RNG) - tengan cuidado! No usen direcciones nuevas generadas con el monedero en Android.

[infovortice2013]

entonces no esta hack esta solo bug lo de crear direcciones nuevas en el android?

[Anillos2]

El gobierno o alguien podria obligar a estar personas a entregar tus private keys, y adios bitcoins.

hay varias noticias acerca de esto, en CCN,

Blockchain.info no guarda tus llaves, estan encriptados y solo tu tienes la clave necesaria para usarlo. Eso aparte, tienen un problema con el generador de numeros aleatorios (RNG) - tengan cuidado! No usen direcciones nuevas generadas con el monedero en Android.

Algo que se solucionaría pidiendo al usuario que mueva un poco el dedo por la pantalla o cogiendo sonido del ambiente.

Desde luego que ese problema merece un premio Pwnie al mejor fallo informático.

[amolina]

Respuesta de BLOCKCHAIN:

http://blog.blockchain.com/2015/05/28/android-wallet-security-update/

El monedero ocasionalmente con versiones antiguas de android (Android 4.1 "Jelly Bean"), genera direcciones duplicadas.
Se recomineda actualización de android y monedero.

Mi recomendación es " No tengan en el movil mas de lo estrictamente necesario".

Saludos.

[amolina]

Se discute sobre un posible problema en la generación de números aleatorios que pudiera afectar a otras carteras en android.
Cuando una cartera no puede acceder a /dev/urandom, y no informa o aborta el proceso de creación de la semilla.

Más en este enlace:

https://www.reddit.com/r/Bitcoin/comments/37thlk/if_linuxsecurerandom_on_android_could_fail_in/

Saludos

[Anillos2]

Queremos hacer las cosas tan simples y tan fáciles que nos olvidamos de que unos simples movimientos de dedo podrían atajar este problema.

"Oh, si esto se hace tocando un sólo botón"

Si, muy bien, un sólo botón, pero si el resultado es una birria prefiero tocar dos botones y que se me informe de los posibles fallos.

[amolina]

Artículo relacionado en ingles.

http://arstechnica.com/security/2015/05/crypto-flaws-in-blockchain-android-app-sent-bitcoins-to-the-wrong-address/

Saludos.

[franckuestein]

Con los sencillo que es descargar una aplicación verificada como por ejemplo 'Bitcoin Wallet' y no tener que depender de un servicio de terceros...
Esperemos que no se desarrollen muchos casos más como este... la verdad es que no es la primera vez que le sucede esto al portal blockchain.info

Recordemos: blockhain.info!=blockchain 

[alesx.onfire]

los blocks estan igual al parecer... Block #358597 se encontró despues del #358598 LOL!



aprox 4 mins despues del 358598

[alesx.onfire]

el fin esta cerca, guarden agua...


_______________________________

it's MultiBit time.
https://bitcoin.org/es/elige-tu-monedero

[dserrano5]

los blocks estan igual al parecer... Block #358597 se encontró despues del #358598 LOL!

Si cogen el dato de la cabecera del bloque, esto es totalmente normal.