根据Taurus CSO的说法，TRONLink钱包的加密效果不佳

根据Taurus CSO Jean-Phillippe Aumasson的说法，TRONlink钱包的加密能力确实很差，他透露该钱包使用了一种常见但较弱的加密形式，正如我们今天在Tron新闻中将要读到的那样。

根据Aumasson的说法，TRONLink钱包的加密级别很弱，因此，如果发生攻击，受害者的TRON加密货币可能会受到威胁。 瑞士著名金融科技公司Taurus的CSO和共同创始人Jean-Phillippe Aumasson专门致力于加密货币和数字资产的安全数字基础架构。 他昨天在TRONLink钱包中发现了一个潜在的漏洞。

区块链平台TRON以前曾因没有认真对待安全问题而受到批评。 在2018年初，有人声称TRON涉嫌窃白皮书，当时，该所谓的漏洞位于TRON钱包的基础代码中，而根据Aumasson却未被发现：

“[These are] 任何合格的审计师都会发现的加密货币的基本缺陷。”

助记符是由12个单词组成的列表，可用于将其转换为可控制某些加密货币的私钥。 Aumasson声称TRONLINK的助记符未加密：

“看起来像官方的Tron钱包使用AES-ECB来加密12个单词的助记符。”

在#TronLink上检查新进度

1?Androidv3.7.5已经发布
2?@ JustWrapper在#TronLink Android应用上正式启动
3?iOS新版本正在开发中

…..

了解更多https://t.co/LubXYNXflv

-TronLink（@TronLinkWallet）2020年9月28日

AES-ECB是指用于加密助记符代码的代码，这是一个较差的选择，这就是为什么ECB模式无法成功保护加密数据的原因：

“ ECB模式独立地对待每个数据块，而在块之间应该有一些关联，以保证更高的安全性。”

长期以来，ECB因网络安全公司NotSoSecure所说的安全形式薄弱而受到多位安全研究人员的批评：

ECB是最简单和流行的加密模式，但同时也很弱。

攻击必须在受害者自己的设备上本地进行，这是因为区块链网络没有问题，因为可以从任何地方访问它们。 如果成功，黑客将能够访问受害者的TRON加密货币并将其发送到他们自己的地址。 尽管Aumasson承认这不会影响加密货币的持有人，但会影响使用此钱包的人。 如果Aumasson是正确的，那么TRON持有人可能希望进行预防性拍卖，因为他建议：

“我鼓励Tron持有者a）确保钱包开发人员在下一版本中缓解该问题，b）确保他们具有强密码，c）考虑其他钱包应用程序。”

—-

原文链接：https://www.dcforecasts.com/tron-news/tronlink-wallets-has-poor-encryption-according-to-taurus-cso/

原文作者：Stefan

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。