Tron cüzdanı TronLink kullanıcıları için önemli bir güvenlik problemi uyarısı yapıldı. İşviçreli fintek şirketi Taurus’un kurucu ortağı ve güvenlik direktörü Jean – Philipe Aumasson; TronLink’te güvenlik açığı keşfettiğini açıkladı. Kripto paraların çalınması ihtimali yaratan güvenlik sorunu kritik bir açık olmasından dolayı kullanıcılar arasında tedirginlik yarattı.

TronLink, internet dünyasında hızla yayılan airdrop kampanyasıyla son zamanlarda popüler bir kimliğe sahip oldu.  Tron cüzdanı TronLink sadece Google Play üzerinden 500 binden fazla indirildi. Tron tarafından tavsiye edilen TronLink güvenlik problemi yüzünden sıkıntılı bir sürecin içerisine girdi. Aumasson, güvenlik probleminin TronLink cüzdanının temel kodunda bulunduğunu iddia etti.

Güvenlik uzmanı, 12 kelimelik kurtarma ifadelerinin kötü bir şifreleme ile korunduğunu belirterek sözlerine şöyle devam etti; “Görünüşe göre resmi Tron cüzdanı, 12 kelimelik anımsatıcıyı şifrelemek için AES-ECB kullanıyor.”

Aumasson ayrıca; AES-ECB, 12 kelimelik anımsatıcıyı şifrelemek için kullanılan kodu ifade etmekte ancak bunun zayıf bir seçim olmasının nedenini ECB tarzının şifrelenmiş verileri başarılı bir biçimde koruyamaması olarak açıkladı. Birçok güvenlik araştırmacısı tarafından ECB, güvenliği yeterli olmadığı eleştirisini aldı. Siber güvenlik şirketi NotSoSecure, bu konuda “ECB, basit ve popüler bir şifreleme tarzıdır ancak aynı zamanda oldukça zayıftır.” diyor. Aumasson, Tron sahiplerinin hepsini etkilemediğini fakat cüzdan kullanıcılarını ilgilendirdiğini dile getirdi.

Leave a comment

tr_TRTurkish