Solidot | Android比特币钱包容易被窃取

比特币社区发出警告，由于Android随机数生成器的弱点，Android比特币钱包容易被窃取，用户应该尽快将比特币转移到不是用Android手机或平板生成的安全地址。已经有多个报告称用户Android设备上的比特币余额失窃。问题似与SecureRandom()有关，由于存在bug，基于Android的比特币钱包在交易签名中可以复用相同的随机数，如果该随机数曾用相同的私钥使用两次，那么私钥可以被恢复，使得第三方可以访问储存在特定地址的比特币余额。