- Тема
27k Популярність
58k Популярність
8k Популярність
16k Популярність
30k Популярність
2k Популярність
113k Популярність
27k Популярність
26k Популярність
7k Популярність
- Закріпити
27k Популярність
58k Популярність
8k Популярність
16k Популярність
30k Популярність
2k Популярність
113k Популярність
27k Популярність
26k Популярність
7k Популярність
Користувачам Telegram: ваша безпека може бути в небезпеці!
Open Network (TON), блокчейн, інтегрований у Telegram, зазнав рекордного зростання у 2024 році. Кількість гаманців зросла з приблизно 1 мільйона в січні до понад 9 мільйонів у червні.
Однак, зростаюча кількість користувачів TON щодня стає метою шахраїв. У червні 2024 року компанія з блокчейн-безпеки SlowMist попередила про зростаючі атаки на рибалку в екосистемі TON. Очікується, що Фонд TON досягне 500 мільйонів користувачів до 2028 року, що ставить під сумнів те, як захиститися від можливих нападів.
Телеграм не несе відповідальності за безпеку міні-додатків
Під час визначення ризиків у екосистемі TON слід пам'ятати, що Telegram не несе відповідальності за безпеку міні-додатків, пов'язаних з TON.
Кількість міні-додатків (таких як Notcoin або Hamster Kombat) в Telegram в останні часи значно збільшилася. Однак зауважив Степан Чеховський, аудитор розумних контрактів компанії з кібербезпеки Hacken, в інтерв'ю Cointelegraph, що всі ці додатки не мають найкращих методів безпеки для забезпечення безпеки коштів користувачів.
TON був "постраждав" від заходів забезпечення безпеки деяких міні-додатків
TON Foundation пропагує заходи безпеки, прийняті міні-додатками в Telegram. Представник TON Foundation сказав Cointelegraph: «Ми були вражені багатьма проектами, які намагаються захистити своїх користувачів».
Наприклад, популярний гаманець на основі TON, такий як Tonkeeper, дозволяє користувачам отримувати різні повідомлення про їхні NFT.
Слово також наголосило важливість активної та залученої спільноти як один з найкращих захистів від поганих акторів. Представник додав:
Міні-додатки Telegram не відрізняються від інших
За словами Чеховського, міні-додатки Telegram з точки зору безпеки не відрізняються від додатків, створених на інших платформах. Тому до цих додатків слід застосовувати такі ж заходи безпеки в Інтернеті та криптовалют.
За словами Чеховського, є два способи управління користувацькими приватними ключами міні-додатків Telegram; їх можна порівняти з наглядовими та ненаглядовими гаманцями у криптовалюті.
Експерт сказав: "Більшість міні-додатків Telegram знаходяться під наглядом, тому, як і будь-які інші постачальники гаманців, вони повинні належним чином ідентифікувати своїх користувачів за допомогою додаткових паролів, механізмів двофакторної аутентифікації [2FA] та інших."
Для індивідуальних програм зберігання користувачам потрібно забезпечити міцне шифрування для зберігання приватного ключа. Чеховський сказав, що «якщо програма не вимагає пароля з восьми символів, який містить числа та спеціальні символи, або принаймні відбитка пальця, то це означає, що цей приватний ключ не зашифрований безпечним чином».
Користувачі також повинні враховувати ризики, пов'язані з автоматичним входом на всіх пристроях. Якщо ввімкнути автовхід, кожен, хто має доступ до пристрою користувача, може мати доступ до його міні-додатків за замовчуванням.
Нетехнічні загрози в екосистемі TON
За даними Hacken, децентралізована структура та зручність використання екосистеми TON природним чином привертають шахраїв. І "немає чарівної палички для захисту користувачів".
Щоб уникнути технічних шахрайств в TON, особам слід бути обережними при взаємодії з неофіційними додатками та тими, які запускаються менш відомими розробниками.
За словами Стіва Мілтона, співзасновника та генерального директора Fintopio, одним зі способів уникнення потенційних атак на крадіжку особистих даних є перевірка наявності в Mini Apps підтвердження.
Telegram надає підтвердження для відомих осіб та організацій, щоб користувачі могли легко визначити офіційні джерела. Команда Telegram зазвичай перевіряє як ботів, так і офіційні канали або загальні групи.