TronLink的严重警告

瑞士金融科技公司Taurus的联合创始人兼安全总监Jean-Philippe Aumasson专门研究加密货币的安全数字基础设施，他宣布他们在流行的Tron钱包TronLink中发现了一个漏洞。

在过去的几周内，随着空投活动的推出，TronLink变得越来越流行，并在互联网上迅速传播。 仅在Google Play上，该钱包已被下载超过50万次。 TRON官方推荐的钱包TronLink遭受了新发现的漏洞的困扰。

Aumasson建议在TronLink钱包的基本代码中发现该漏洞。 安全专家指出，12字恢复短语受不良加密保护：“显然，官方Tron钱包使用AES-ECB来加密12字提醒。”

AES-ECB是指用于加密12个单词的提醒的代码。 Aumasson解释了为什么这是一个错误的选择，因为ECB模式无法成功保护加密的数据。

迄今为止，欧洲央行因其安全性较弱而受到许多安全研究人员的批评。 网络安全公司NotSoSecure说：“ ECB是一种简单而流行的加密方式，但它也相当弱。” 说。

安全专家Aumasson指出，这并不影响所有TRON持有者，但确实与使用钱包的人有关。 Aumasson已敦促此钱包的用户确保其密码安全或使用其他钱包应用。

该应用程序的最新更新时间为9月21日。

—-

原文链接：https://uzmancoin.com/tronlink-tron-cuzdan/

原文作者：Burak K?se

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。