MMGP logo
Присоединяйтесь к нашему инвестиционному форуму, на котором уже 649,759 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение - зарегистрируйтесь прямо сейчас.
Все новости о платежных криптовалютах, таких как BitCoin, Ethereum, LiteCoin, Ripple и прочих подобных p2p валютах
Первый пост Опции темы
Старый 30.09.2020, 12:04
#1
Любитель
 
Имя: Иван Тихонов
Пол: Мужской
Инвестирую в: Свой бизнес
Регистрация: 19.07.2012
Сообщений: 18,408
Благодарностей: 70

награды Ветеран MMGP.RU 
Руководитель Taurus раскритиковал кошелек TronLink за слабый метод шифрования

Соучредитель и руководитель отдела безопасности Taurus Жан-Филипп Омассон (Jean-Philippe Aumasson) раскритиковал кошелек TronLink проекта Tron за слабый метод шифрования. Омассон утверждает, что в кошельке TronLink применяется режим AES-ECB для зашифровки мнемонических фраз, состоящих из 12 слов и используемых для восстановления доступа к кошельку.*

По словам специалиста, ECB не гарантирует высокий уровень безопасности данных, так как отдельно обрабатывает каждый блок с данными, а для гарантии безопасности блоки должны быть взаимосвязаны друг с другом.*

Омассон считает, что такие базовые недоработки мог бы обнаружить любой компетентный аудитор. Метод ECB также раскритиковали сотрудники фирмы NotSoSecure, работающей в сфере кибербезопасности. По их словам, ECB – самый простой и распространенный способ шифрования, но при этом довольно слабый.

Омассон заявил, что атаку на кошелек TronLink можно совершить только на устройстве пользователя, а не на уровне сети. Однако в случае успешной атаки злоумышленник может перевести криптовалюту TRX со взломанного кошелька на свой адрес.*

Специалист порекомендовал держателям TRX убедиться, что в следующем релизе кошелька TronLink разработчики устранили эту проблему, или рассмотреть альтернативные приложения кошелька. Кроме того, важное значение имеет надежный пароль.

Напомним, что в прошлом году в проекте Tron была устранена уязвимость «высокого уровня», позволяющая хакерам расходовать вычислительные ресурсы сети с помощью DDoS-атак.

Источник: Bits.media
polym0rph вне форума
Войдите, чтобы оставить комментарий.
Быстрый переход
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Раздача от Tronlink mmaxxamm Airdrop 0 18.09.2020 02:31
Кошелек TronLink объединяется с TRONAce Иван Притула Новости в мире финансов и инвестиций 2 20.04.2019 03:15
Искусственный интеллект Google придумал собственный метод шифрования bizneser Новости технологий и интернета 2 16.11.2016 08:23
Таурус Банк - taurus-bank.com nlobp Список проблемных банков России 2 28.04.2015 02:37