روی خط خبر

موضوع: ارز دیجیتال منبع: کوینیت
امتیاز: 5 5

خبر " یک مشکل جدی در کیف‌پول ترون‌لینک؛ دارایی رمزارزی شما در خطر است از منبع کوینیت " با موضوع CryptoNews-ارز دیجیتال در تاریخ ۱۳۹۹/۰۷/۰۹ منتشر شد.

یک مشکل جدی در کیف‌پول ترون‌لینک؛ دارایی رمزارزی شما در خطر است

کیف‌پول ترون امن نیست!  آقای ژان فیلیپ آماسون(Jean-Phillippe Aumasson) بنیانگذار و افسر ارشد بخش امنیت یک شرکت سوئیسی فعال در حوزه‌ی فناوری‌های مالی که بر روی زیرساخت‌های دیجیتال امن برای رمزارزها و دارایی‌های دیجیتال تمرکز دارد، روز گذشته از یک آسیب‌پذیری بالقوه در کیف‌پول بسیار محبوب ترون‌لینک(TronLink) خبر داده است. پلت‌فرم بلاک‌چینی ترون پیش از …

نوشته یک مشکل جدی در کیف پول ترون لینک؛ دارایی رمزارزی شما در خطر است اولین بار در کوینیت. پدیدار شد.

نکات برگزیده مطلبمدت هاست که محققان حوزه ی امنیت سایبری نسبت به عدم توجه به مسئله ی «امنیت» در شبکه ی ترون ابزار نگرانی کرده و همواره به کاربران هشدار می دهند. حال ژان فیلیپ آماسون(Jean-Phillippe Aumasson) بنیانگذار و افسر ارشد بخش امنیت یک شرکت سوئیسی فعال در حوزه ی فناوری های مالی به نام تائوروس(Taurus) از از یک آسیب پذیری بالقوه در کیف پول بسیار محبوب ترون لینک(TronLink) خبر داده است. به گفته ی وی، کیف پول رسمی ترون از پروتکل محبوب و در عین حال بسیار ضعیف AES-ECB برای رمزنگاری ۱۲ کلمه ی نمونیک(mnemonic) استفاده می کند.کیف پول ترون امن نیست! آقای ژان فیلیپ آماسون(Jean-Phillippe Aumasson) بنیانگذار و افسر ارشد بخش امنیت یک شرکت سوئیسی فعال در حوزه ی فناوری های مالی که بر روی زیرساخت های دیجیتال امن برای رمزارزها و دارایی های دیجیتال تمرکز دارد، روز گذشته از یک آسیب پذیری بالقوه در کیف پول بسیار محبوب ترون لینک(TronLink) خبر داده است.نرم افزار کیف پول ترون لینکپلت فرم بلاک چینی ترون پیش از این نیز به دلیل جدی نگرفتن مسائل امنیتی متهم شده است؛ با این حال ترون در اوایل سال ۲۰۱۸ با انتشار یک نقشه ی راه اولیه ادعا کرد که از این پس به موضوع امنیت توجه ی ویژه ای خواهد داشت. با این حال، به نظر می رسد که کدهای اصلی کیف پول ترون لینک دارای مشکلات ایمنی بالقوه است که تا به امروز کشف نشده بودند.نوشته های مشابهدسامبر 9, 2018دسامبر 30, 2019جولای 29, 2018آوریل 16, 2019آقای آماسون در رابطه با این آسیب پذیری اعلام کرده است که «این ها مشکلات و نواقص اساسی هستند که هر حسابرس و مامور رسیدگی شایسته ای می تواند آن ها را پیدا کند».به گفته ی آقای آماسون، کلمات نمونیک(mnemonics) کیف پول ترون لینک به شکل بسیار ضعیفی رمزنگاری می شوند. او همچنین اظهار داشت که «به نظر می رسد که کیف پول رسمی ترون از پروتکل AES-ECB برای رمزنگاری ۱۲ کلمه ی نمونیک استفاده می کند». کلمات mnemonic لیستی از ۱۲ کلمه است که می توان از آن ها برای ساخت کلید خصوصی و کنترل دسترسی به دارایی های رمزارزی استفاده نمود.کدهای ECB ضعیف هستندحال به نظر می رسد که کدهای رمزگذاری AES-ECB که برای امنیت ۱۲ کلمه ی ساخت کلید خصوصی مورد استفاده قرار می گیرند، از امنیت بالایی برخوردار نبوده و نمی توانند با موفقیت از داده ها محافظت کنند.کدهای ECB ضعیف هستندآماسون در رابطه با ضعف کدهای AES-ECB اعلام نموده که:حالت ECB هر بلاک داده را به صورت کاملاً مستقل پردازش می کند، درحالیکه برای تضمین سطح بالای امنیت و جلوگیری از هرگونه سوءاستفاده باید بین بلاک ها یک همبستگی وجود داشته باشد. Jean-Phillippe Aumassonحالت ECB سال هاست که به دلیل ضعف امنیتی و عدم تضمیت حفاظت از داده ها، توسط متخصصان و محققان حوزه ی امنیت همواره مورد انتقاد قرار گرفته است. به عنوان مثال محققان شرکت امنیت سایبری نات سو سکیور(NotSoSecure) در رابطه با آن اعلام کرده اند که «ECB ساده ترین و محبوب ترین حالت رمزگذاری داده ها است، اما این روش در عین حال بسیار ضعیف می باشد».البته برای حمله موفق به دارایی های کاربران باید به صورت محلی و بر روی خود دستگاه حمله شکل بگیرد، زیرا شبکه ی بلاک چینی ترون که از هرجایی قابل دسترسی است، هیچ مشکلی ندارد. با این حال، در صورت سوءاستفاده از ضعف این پروتکل رمزگذاری و موفقیت آمیز بودن حمله، مهاجم می تواند به راحتی به تمام دارایی های رمزارزی قربانی دسترسی پیدا کرده و آن ها را به آدرس خود ارسال کند.گرچه آقای آماسون توضیح داد که این مشکل امنیتی برای تمام کاربران شبکه ی ترون صادق نیست، اما تاکید کرد که تمام کسانی که از این کیف پول خاص استفاده می کنند، در خطر هستند.پیشنهادات آماسونآماسون به تمام دارندگان رمزارز ترون توصیه می کند که در رابطه با این مشکل امنیتی خطرناک، سه گزینه ی ذیل را در نظر بگیرند: اول اینکه اطمینان حاصل کنند که در نسخه ی بعدی و بروزرسانی این کیف پول محبوب مشکل یاد شده رفع گردیده است؛ دوم اینکه برای کیف پول خود یک رمز عبور بسیار قوی ایجاد کرده و در نهایت به فکر یک نرم افزار جایگزین ایمن باشند.نظر شما در رابطه با نقص امنیتی کیف پول ترون و به خطر افتادن دارایی کاربران چیست؟ چه راه کاری برای رفع این مشکل وجود دارد؟ نظرات و پیشنهادات خود را با تیم کوینیت به اشتراک بگذارید. [تعداد: 0 میانگین: 0/5] برچسب هاTronLinkترونترون لینککیف پول ترونکیف پول ترون لینک

کریپتو هگزا سایت بازنشر خبری است و در قبال محتوای اخبار نشر شده هیچ مسولیتی ندارد.

جدیدترین اخبار ارزهای رمزگذاری شده در حوزه CryptoNews-ارز دیجیتال، نشر خبر " یک مشکل جدی در کیف‌پول ترون‌لینک؛ دارایی رمزارزی شما در خطر است از منبع کوینیت. "

اخبار گوناگون