Versleutelingssoftware TrueCrypt is volgens een boodschap op de site onveilig geworden. Omdat truecrypt.org redirect naar een andere pagina, vermoeden gebruikers dat de site gekaapt is. Maar dat lijkt niet het geval te zijn.

'Authentieke melding'

Ars Technica meldt dat beveiligingsonderzoeker Matthew Green, een van de officiële auditors van de software, stelt dat het erop lijkt dat de boodschap op de SourceForge-pagina die bezoekers krijgen als ze TrueCrypt.org proberen te bereiken authentiek is. De gebruikte sleutel om de nieuwe 'onveilige' versie te tekenen is dezelfde die in januari werd gebruikt.

Ook beveiligingsdeskundige Brian Krebs boog zich over de zaak en denkt dat de melding authentiek is. De website lijkt niet te zijn gekaapt; er zijn geen wijzigingen in de WHOIS en DNS-records. Bovendien denken zowel Krebs als Green dat dit precies de manier zou zijn waarop de geheimzinnige makers het project zouden beëindigen.