BitShares Forum

Main => 中文 (Chinese) => Topic started by: bitcrab on February 27, 2020, 11:12:10 am

Title: 对GDEX安卓版App安全问题的说明
Post by: bitcrab on February 27, 2020, 11:12:10 am
2019年1月15日, Bitshares项目发现安全问题,并于次日定位问题来源于开源项目https://github.com/bituniverse/bitshares_wallet (https://github.com/bituniverse/bitshares_wallet)的签名随机数问题。

Bitshares官方安卓项目https://github.com/bitshares/bitshares_android_wallet (https://github.com/bitshares/bitshares_android_wallet)分叉自该项目源码。

GDEX Andriod App 基于上述Bitshares官方安卓项目钱包开发,因此GDEX Andriod App也可能存在该签名随机数问题带来的安全风险。

随后GDEX修复了此问题并发布了强制更新版本。

为杜绝安全隐患,强烈建议在使用强制更新版本之前下载GDEX Android App并注册及交易的用户,注册新的账户或者对旧账户更换新的秘钥使用。

巨蟹
Title: Re: 对GDEX安卓版App安全问题的说明
Post by: sschiessl on February 27, 2020, 11:57:24 am
Some more information
https://github.com/bituniverse/bitshares_wallet/issues/8
https://github.com/bituniverse/bitshares_wallet/security/advisories/GHSA-7jpm-mggj-rm39