V generátoru náhodných čísel na Androidu (implementaci Java SecureRandom na tomto systému) byla zjištěna kritická slabina, spočívající v tom, že se opakovaně použije stejné vygenerované číslo. Znamená to velkou hrozbu pro bitcoinové peněženky (prakticky všechny, kromě výjimky uvedené dále) – třetí osoba může získat přístup ke všem bitcoinům v peněžence (na stejné adrese). Dokonce už takto bylo ukradeno 55 BTC.
Doporučuje se tedy převést si bitcoiny na adresy vygenerované jinde než v Androidu. V případě Bitcoin Wallet je již k dispozici nová verze, která uvedenou zranitelností netrpí, resp. pomocí rotace klíčů zajišťuje, aby nemohlo dojít ke zneužití.