Руководитель Taurus раскритиковал кошелек TronLink за слабый метод шифрования

Соучредитель и руководитель отдела безопасности Taurus Жан-Филипп Омассон (Jean-Philippe Aumasson) раскритиковал кошелек TronLink проекта Tron за слабый метод шифрования. Омассон утверждает, что в кошельке TronLink применяется режим AES-ECB для зашифровки мнемонических фраз, состоящих из 12 слов и используемых для восстановления доступа к кошельку.  По словам специалиста, ECB не гарантирует высокий уровень безопасности данных, так как отдельно обрабатывает каждый блок с данными, а для гарантии безопасности блоки должны быть взаимосвязаны друг с другом.  Омассон считает, что такие базовые недоработки мог бы обнаружить любой компетентный аудитор. Метод ECB также раскритиковали сотрудники фирмы NotSoSecure, работающей в сфере кибербезопасности. По их словам, ECB – самый простой и распространенный способ шифрования, но при этом довольно слабый. Омассон заявил, что атаку на кошелек TronLink можно совершить только на устройстве пользователя, а не на уровне сети. Однако в случае успешной атаки злоумышленник может перевести криптовалюту TRX со взломанного кошелька на свой адрес.  Специалист порекомендовал держателям TRX убедиться, что в следующем релизе кошелька TronLink разработчики устранили эту проблему, или рассмотреть альтернативные приложения кошелька. Кроме того, важное значение имеет надежный пароль. Напомним, что в прошлом году в проекте Tron была устранена уязвимость «высокого уровня», позволяющая хакерам расходовать вычислительные ресурсы сети с помощью DDoS-атак.

• 06:20 Суд утвердил план погашения обязательств криптокредитора Genesis на $3 млрд
• 05:43 Q-day: Криптовалюты под угрозой квантовых атак
• 04:03 В Госдуме предложили изменить подход к регулированию майнинга
• 01:06 Биткоин-фермам перекрывают кислород — подробности из Венесуэлы