SecureRandom ставит под угрозу Bitcoin-кошельки

Неприятная криптографическая проблеме была опубликована в рассылке Linux Foundation. Старые Bitcoin-адреса, сгенерированные в браузерах или при помощи JavaScript приложений, могут быть подвержены криптографическому багу, который позволяет узнать приватные ключи при помощи брутфорса (прямой перебор) и перехватить контроль над кошельком, похитив средства!

Проблема наблюдается в работе функции SecureRandom(), использовавшейся для генерации случайных адресов и приватных ключей. Результаты работы SecureRandom() были недостаточно случайны. В итоге криптографические ключи, невзирая на их длину, обладали менее чем 48 битами энтропии. SecureRandom() использует устаревший алгоритм RC4, результаты работы которого можно предсказать. Ключи получались предсказуемыми и уязвимыми к простому брутфорсу.

Советуем Вам, если Вы полагаете, что Ваши Bitcoin-адреса могут быть уязвимы, как можно быстрее создать новые кошельки и перенести в них средства.