Audit von IOTA-Wallet Trinity: Das sind die Stärken und Schwächen

0
810

Die IOTA Foundation veröffentlichte die Ergebnisse eines Audits seiner Trinity Wallet. Dem Dokument zufolge würde Trinity “hohen Sicherheitsstandards” gerecht werden. Eine Gefahr durch Brute-Force-Attacken bestehe demnach nicht.

Kürzlich führte das US-amerikanische Unternehmen Sixgen ein Audit der Desktop und Mobil-Version von IOTAs Trinity Wallet durch. Am 21. Juni veröffentlichte die IOTA Foundation nun die Testergebnisse, welche der Wallet einen hohen Sicherheitsstandard bescheinigten.

Beim Audit unternahm Sixgen automatische Analysen und diverse Angriffsversuche, bei denen sieben “unkritische” Schwachstellen identifiziert werden konnten, welche dann allerdings in Kooperation mit der IOTA Foundation teilweise geschlossen werden konnten.

Anschließend wurde ein die Trinity Wallet ein zweites Mal getestet, um ein Sicherheitsprofil zu erstellen. In diesem attestiert Sixgen der Wallet einen hohen Sicherheitsstandard und benennt folgende Stärken und Schwächen:

Stärken:

1. Moderne Kryptographie schützt vor Brute-Force-Angriffen.

2. Löscht sensible Daten sobald diese nicht mehr gebraucht werden.

3. Informiert Nutzer bei Komfortfunktionen, die Risiko darstellen können.

4. Hohe Sicherheitsstandards bei Integration neuer Funktionen.

Schwächen:

1. Setzt (wie viele moderne Softwareprodukte) auf Softwarepakete von externen Quellen. Eine Kompromittierung des Codes wäre also denkbar.

2. Verwendung von Electron kann Risiken bei Anwendungsintegrität bergen.

3. Verwendung von Komfortfunktionen wie Deep Links (z.B. Links, die mit iota:// beginnen) setzt Trinity-Nutzer potenziell Phishing-Angriffen aus.

4. Nutzung einer Wallet auf gefährdeten Computern oder Geräten stellt ein Risiko dar.

Wie bewertest Du IOTA? Teile es uns in der Kommentarspalte mit!

Hinterlasse einen Kommentar

Please enter your comment!
Please enter your name here