TronLink için kritik uyarı

Kripto paralar için güvenli dijital altyapı konusunda uzman İsviçreli fintek şirketi Taurus’un kurucu ortağı ve güvenlik direktörü Jean-Philippe Aumasson, popüler Tron cüzdanı TronLink’te bir güvenlik problemi keşfettiğini açıkladı.

TronLink, başlatılan ve internette hızla yayılan airdrop kampanyasıyla son birkaç haftada adından sıkça söz ettirir hale geldi. Cüzdan, yalnızca Google Play üzerinde 500 binden fazla indirildi. TRON tarafından resmi olarak tavsiye edilen bir cüzdan olan TronLink, yeni keşfedilen bir güvenlik probleminden muzdarip.

Aumasson, güvenlik probleminin TronLink cüzdanının temel kodunda bulunduğunu ileri sürdü. Güvenlik uzmanı, 12 kelimelik kurtarma ifadelerinin kötü bir şifreleme ile korunduğunu belirtiyor: “Görünüşe göre resmi Tron cüzdanı, 12 kelimelik anımsatıcıyı şifrelemek için AES-ECB kullanıyor.”

AES-ECB, 12 kelimelik anımsatıcıyı şifrelemek için kullanılan kodu ifade ediyor. Aumasson, bunun zayıf bir seçim olmasının nedenini ECB tarzının şifrelenmiş verileri başarılı bir şekilde koruyamaması olarak açıklıyor.

ECB, güvenliğinin zayıf olduğu gerekçesiyle şimdiye kadar birçok güvenlik araştırmacısının eleştirilerini aldı. Siber güvenlik şirketi NotSoSecure, bu konuda “ECB, basit ve popüler bir şifreleme tarzıdır ancak aynı zamanda oldukça zayıftır.” diyor.

Güvenlik uzmanı Aumasson, bunun tüm TRON sahiplerini etkilemediğini ancak cüzdanı kullananları ilgilendirdiğini ifade ediyor. Aumasson, bu cüzdanın kullanıcılarını güçlü parolalara sahip olunduğundan emin olmaya veya alternatif cüzdan uygulamalarını kullanmaya çağırdı.

Söz konusu uygulama, en son 21 Eylül’de güncellendi.