안드로이드 기반 전자지갑용 애플리케이션(앱)을 구동하는 과정에서 보안취약점이 발견됐다. 이는 인터넷 화폐로 불리는 비트코인을 사용하는 앱들에서 문제가 있는 것으로 나타났다.
11일(현지시간) 비트코인 블로그에 따르면 안드로이드 기반 비트코인 앱이 보안성을 강화하기 위해 사용하는 난수발생기가 보안에 취약한 것으로 드러났다. 난수발생기는 안드로이드 운영체제(OS)가 제공하는 것으로 인증이 필요한 앱을 실행할 때 임의의 숫자를 발생시켜 이를 통해 구매자와 판매자 사이에 거래를 승인하는 역할을 한다.
이 취약점은 비트코인을 사용하는 모든 앱에서 적용된다. 비트코인 월렛, 블록체인닷인포 월렛, 비트코인스피너, 마이셀리움 월렛 등이 모두 여기에 해당한다.
관련기사
- 사이버 대안화폐 비트코인 거래 또 중단2013.08.12
- 모바일 지갑, 카드사에 기회인 이유2013.08.12
- 앱 시장 활황…스마트폰 이용자 지갑 열었다2013.08.12
- 3社3色 통신사 모바일지갑 '어떤걸 쓸까?'2013.08.12
비트코인 개발자들은 블로그에서 전자지갑의 보안성을 보장하기 위해서는 난수발생기를 개선해야 한다고 밝혔다.
이들은 만약 당신이 안드로이드 기반 디지털 월렛을 사용한다면 우리는 구글 플레이 스토어에서 가능한 한 최신 버전으로 해당 앱을 업데이트 할 것을 권한다고 당부했다.