Bu Kripto Para Cüzdanında Potansiyel Bir Güvenlik Açığı Olabilir

vulnerability management diy problems
vulnerability management diy problems
Paylaş

Bu Yazıyı Paylaş

veya linki kopyala

Kriptokoin.com – Kripto para birimleri ve dijital varlıklar için güvenli dijital altyapı kurma konusunda uzmanlaşmış bir İsviçre fintech şirketi olan Taurus’un CSO’su ve kurucu ortağı Jean-Phillippe Aumasson, dün popüler Tron cüzdan TronLink’te potansiyel bir güvenlik açığı keşfetti.

Blockchain platformu Tron daha önce güvenliği ciddiye almamakla suçlanmıştı. 2018’in başlarında Tron’un whitepaper’ını çaldığı iddiaları bile vardı. Bu sefer iddia edilen güvenlik açığı, TronLink cüzdanının kodunda yer alıyor ve Aumasson’a göre, tespit edilemedi.

Haber kaynağı Decrypt’e göre Aumasson, “Bunlar kripto alanındaki herhangi bir yetkili denetçinin fark edeceği temel eksikliklerdir,” dedi.

Anımsatıcı (mnemonic), bazı kripto para birimlerine erişimi kontrol eden özel bir anahtara dönüştürmek için kullanılabilen 12 kelimelik bir listedir. Aumasson, TronLink’in anımsatıcılarının kötü şifrelenmiş olduğunu iddia ediyor. Aumasson, “Görünüşe göre resmi Tron cüzdan, 12 kelimelik anımsatıcıyı şifrelemek için AES-ECB kullanıyor” dedi.

AES-ECB, 12 kelimelik anımsatıcıyı şifrelemek için kullanılan kodu ifade eder. Aumasson’a göre bunun kötü bir seçim olmasının nedeni, ECB modunun şifrelenmiş verileri başarıyla koruyamamasıdır. Aumasson, “ECB modu her bir veri bloğunu bağımsız olarak ele alıyor; ancak daha yüksek güvenlik biçimini garanti etmek için bloklar arasında bir miktar korelasyon olmalıdır,” dedi.

ECB, zayıf bir güvenlik formu olduğu için birçok güvenlik araştırmacısı tarafından uzun süredir eleştiriliyor. Siber güvenlik firması NotSoSecure’un da açıkladığı gibi, “ECB en basit ve popüler bir şifreleme modudur, ancak aynı zamanda oldukça zayıftır.”

Tron ve Tron sahipleri etkilenecek mi?

Saldırının, kurbanın kendi cihazında yerel olarak gerçekleştirilmesi gerekir. Bunun nedeni, her yerden erişilebilen temeldeki blockchain ağıyla ilgili bir sorun olmamasıdır. Başarılı olursa, bir bilgisayar korsanı kurbanın Tron’larına erişebilir ve bunu kendi adresine gönderebilir.

Aumasson, bunun tüm Tron sahiplerini etkilemediğini kabul etse de, bu cüzdanı kullananları etkilediğini söyledi. “Sonuçta 15 kişinin kullandığı niş bir uygulama değil,” diye ekledi.

Aumasson haklıysa, Tron sahipleri ihtiyati tedbir almak isteyebilir. Aumasson, Tron sahiplerinin bu bulgular ışığında üç potansiyel seçeneği değerlendirmelerini önerdi. “Tron sahiplerini a) sorunun bir sonraki sürümde cüzdan geliştiricileri tarafından hafifletilmesini sağlamaya, b) güçlü parolalara sahip olduklarından emin olmaya, c) alternatif cüzdan uygulamalarını düşünmeye teşvik ediyorum” dedi.

Son dakika gelişmelerden anında haberdar olmak için bizi Twitterda takip edin ve Telegram kanalımıza katılın!

Bu Kripto Para Cüzdanında Potansiyel Bir Güvenlik Açığı Olabilir