Руководитель Taurus раскритиковал кошелек TronLink за слабый метод шифрования
Соучредитель и руководитель отдела безопасности Taurus Жан-Филипп Омассон (Jean-Philippe Aumasson) раскритиковал кошелек TronLink проекта Tron за слабый метод шифрования. Омассон утверждает, что в кошельке TronLink применяется режим AES-ECB для зашифровки мнемонических фраз, состоящих из 12 слов и используемых для восстановления доступа к кошельку. По словам специалиста, ECB не гарантирует высокий уровень безопасности данных, так как отдельно обрабатывает каждый блок с данными, а для гарантии безопасности блоки должны быть взаимосвязаны друг с другом. Омассон считает, что такие базовые недоработки мог бы обнаружить любой компетентный аудитор. Метод ECB также раскритиковали сотрудники фирмы NotSoSecure, работающей в сфере кибербезопасности. По их словам, ECB – самый простой и распространенный способ шифрования, но при этом довольно слабый. Омассон заявил, что атаку на кошелек TronLink можно совершить только на устройстве пользователя, а не на уровне сети. Однако в случае успешной атаки злоумышленник может перевести криптовалюту TRX со взломанного кошелька на свой адрес. Специалист порекомендовал держателям TRX убедиться, что в следующем релизе кошелька TronLink разработчики устранили эту проблему, или рассмотреть альтернативные приложения кошелька. Кроме того, важное значение имеет надежный пароль. Напомним, что в прошлом году в проекте Tron была устранена уязвимость «высокого уровня», позволяющая хакерам расходовать вычислительные ресурсы сети с помощью DDoS-атак.
- 8 Окт, 10:02
Разработчики BlueWallet добавили в кошелек функцию микширования монет PayJoin
Разработчики BlueWallet обновили криптовалютный кошелек и добавили в него функцию микширования монет PayJoin для повышения конфиденциальности транзакций. Как сообщают разработчики BlueWallet, в версии v5.6.1 мобильного и настольного кошелька Биткоина...
- 29 Сен, 17:02
Исследователь обнаружил уязвимость в кошельке TronLink
CSO и сооснователь Taurus, швейцарской финтех-компании, специализирующейся на безопасной цифровой инфраструктуре для криптовалют и цифровых активов, выявил потенциальную уязвимость в кошельке TronLink, принадлежащем известному проекту Tron.
Cегодня
В мире за неделю
-
20 Май, 03:15+4 Тюменка перевела мошенникам 3,7 млн рублей, надеясь на прибыль от криптовалюты
-
19 Май, 13:15+4 Посвящённая Сталину криптовалюта-мем должна сильно подорожать От Happy Coin News
-
19 Май, 08:52+5 K33: «Выплаты кредиторам биржи FTX могут вызвать на рынке бычий эффект»
-
17 Май, 03:09+4 Регулятор по ценным бумагам Индии призывает к регулированию криптовалюты
-
16 Май, 08:08+4 Что нужно знать до листинга Notcoin (NOT)
-
16 Май, 06:20+6 Минюст США предъявил обвинения двум братьям за кражу $25 млн в криптовалюте
-
12 Май, 09:00+4 Аналитики прогнозируют падение Ethereum (ETH) до $2 500