Attention aux utilisateurs de Telegram : votre sécurité pourrait être en danger !

Le réseau ouvert (TON), une blockchain intégrée à Telegram, a connu une croissance record en 2024. Le nombre de portefeuilles est passé d'environ 1 million en janvier à plus de 9 millions en juin.

Cependant, le nombre croissant d'utilisateurs de TON chaque jour en fait une cible pour les fraudeurs. En juin 2024, la société de sécurité blockchain SlowMist a publié un avertissement concernant les attaques de phishing croissantes contre l'écosystème TON. L'attente de la Fondation TON d'atteindre 500 millions d'utilisateurs d'ici 2028 soulève la question de la façon de se protéger contre de telles attaques potentielles.

Telegram n'est pas responsable de la sécurité des mini-applications

Lors de l'identification des risques dans l'écosystème TON, il est important de prendre conscience que Telegram n'est pas responsable de la sécurité des mini-applications liées à TON.

Le nombre de mini-applications sur Telegram (comme Notcoin ou Hamster Kombat) a considérablement augmenté ces derniers temps. Cependant, Stepan Chekhovskoi, vérificateur de contrats intelligents chez Hacken, a déclaré à Cointelegraph que toutes ces applications ne disposaient pas des meilleures méthodes de sécurité pour protéger les fonds de leurs utilisateurs.

TON, certaines mesures de sécurité des mini-applications ont été 'touchées' par

La Fondation TON encourage les mesures de sécurité adoptées par les mini-applications sur Telegram. Un représentant de la Fondation TON a déclaré à Cointelegraph que nous avons été influencés par de nombreux projets qui cherchent à protéger leurs utilisateurs.

Par exemple, Tonkeeper, l'un des portefeuilles TON populaires, partage divers messages d'alerte aux utilisateurs sur les NFT qu'ils ont achetés.

Le porte-parole a également souligné l'importance d'une communauté active et engagée comme l'un des meilleurs remparts contre les acteurs malveillants. Le représentant a ajouté ce qui suit :

"Les utilisateurs doivent toujours être prudents lorsqu'ils effectuent des transactions sur la chaîne. Veuillez noter que toute transaction onchain est irréversible. Nous recommandons vivement à nos utilisateurs de ne pas cliquer sur des liens suspects et de vérifier chaque détail deux fois avant de signer toute transaction onchain."

Les mini-applications Telegram ne sont pas différentes des autres

Selon Chekhovskoi, les mini-applications Telegram ne sont pas différentes en termes de sécurité des applications créées sur d'autres plateformes. Par conséquent, ces applications doivent être soumises aux mêmes mesures de sécurité Web et cryptographiques.

Selon Chekhovski, il existe deux façons de gérer les clés privées des utilisateurs des mini-applications Telegram ; celles-ci peuvent être comparées aux portefeuilles supervisés et non supervisés de la cryptographie.

L'expert a déclaré : "La plupart des mini-applications Telegram sont sous surveillance, donc comme tout autre fournisseur de portefeuille, ils doivent identifier correctement leurs utilisateurs en utilisant des mots de passe supplémentaires, des mécanismes de vérification en deux étapes (2FA) et autres."

Pour les applications de stockage individuel, les utilisateurs doivent fournir un cryptage fort pour stocker leurs clés privées. Chekhovskoi a déclaré : “Si l'application ne nécessite pas un mot de passe de huit caractères, y compris des chiffres et des symboles spéciaux, ou au moins une empreinte digitale, cela signifie que cette clé privée n'est pas cryptée de manière sécurisée.”

Les utilisateurs doivent également prendre en compte les risques liés à la connexion automatique sur tous les appareils. Lorsque la connexion automatique est activée, toute personne ayant accès à l'appareil de l'utilisateur peut accéder à ses Mini Applications par défaut.

Les menaces non techniques dans l'écosystème TON

Selon Hacken, la structure décentralisée et la facilité d'utilisation de l'écosystème TON attirent naturellement les escrocs. Et il n'y a pas de baguette magique pour protéger les utilisateurs.

Pour éviter les escroqueries non techniques sur TON, les individus doivent être prudents lorsqu'ils interagissent avec des applications non officielles et lancées par des développeurs moins connus.

Selon Steve Milton, co-fondateur et PDG de Fintopio, un moyen d'éviter les attaques potentielles d'hameçonnage est de vérifier si les Mini Applications ont une vérification.

Telegram offre une vérification pour les personnes et les organisations reconnues afin que les utilisateurs puissent facilement identifier les sources officielles. L'équipe de Telegram vérifie généralement les bots ainsi que les chaînes officielles ou les groupes publics.

Cet article ne contient pas de conseils ou recommandations en matière d'investissement. Tout investissement et toute opération d'achat/vente comporte des risques et les lecteurs doivent effectuer leurs propres recherches avant de prendre une décision.