|
Title: Tronlink cüzdan indirenler dikkat Post by: bobita on October 01, 2020, 09:02:40 AM Doğruluk derecesini tam olarak bilmiyorum, şifreleme sistemlerini analiz edebilecek bir uzmanlığa sahip değilim ancak İsviçreli fintek şirketi Taurusun kurucu ortağı ve güvenlik direktörü Jean-Philippe Aumasson'un Tronlink ile ilgili ciddi bir uyarısı var.
Aumasson Tronlink cüzdanının 12 kelimelik anımsatıcıyı şifrelemek için kötü bir şifreleme yöntemi olan AES-ECB kullandığı, bu şifrelemenin basit ve popüler ama aynı zamanda oldukça zayıf olduğu ve ECB tarzının şifrelenmiş verileri başarılı bir şekilde koruyamadığını iddia ediyor. Kaynak: https://uzmancoin.com/tronlink-tron-cuzdan/ Title: Re: Tronlink cüzdan indirenler dikkat Post by: chemist35 on October 02, 2020, 03:43:25 AM Hıc ındırmedım ama Her ne kadar basıt olursa olsun epey bı kombınasyon denemelerı lazım bence cozmelerı ıcın dusuk bı ıhtımal yınede haber ıcın tesekkurler
Title: Re: Tronlink cüzdan indirenler dikkat Post by: lossnet on October 02, 2020, 04:01:59 PM SHA-256 (Secure Hash Algorithm) günümüzde en sık kullanılan ve güvenliği en yüksek şifreleme algoritmasıdır. Bunun 512 olanı da vardı ama o kadarına askeri ve devlet kaynakları dışında ihtiyaç duyulmuyor henüz! SSL sertifikaları ve PoW süreçlerinde SHA-256'nın kullanıldığını biliyorum. AES standardında ise 128 bitlik kullanım yaygındır. Aslında güvenliğin düşük olması sadece 128 bitle ilgili değil, algoritmanın yapısı gereği bir güvenlik zafiyeti bulunur. Bir cüzdanda tercih edilmesi ise garip geldi bana. Güvenliği daha düşük evet, ama belki de tercih edilmesinin başka bir artısı da olabilir. TRON tarafında araştırmak lazım bunu neden seçtiklerini.
Bu linkten SHA-256 algoritmasını, bir kelime ya da metin yazarak deneyebilirsiniz: https://www.movable-type.co.uk/scripts/sha256.html Bu linkten de AES-ECB için bir kelime ya da metin yazarak deneyebilirsiniz: https://www.movable-type.co.uk/scripts/aes.html Konuya merak duyanlara örnek olması açısından aşağıdaki görseli ekliyorum. Sanırım bu şekilde daha anlaşılır olacaktır: https://i.imgur.com/eOx3wY1.jpg Görsel kaynağı (Image source): wikipedia.org Title: Re: Tronlink cüzdan indirenler dikkat Post by: Vispilio on October 05, 2020, 04:32:27 PM Önemli bir konu,
bu eleştiriye getirilen yanıtlarda bir katman güvenlik daha olduğu ve bu açığın sadece Android sistemindeki TronLink için söz konusu olabileceği belirtilmiş, yine de dikkate alınması gerekir elbette: https://i.imgyukle.com/2020/10/05/5DIBIh.png |
