- 21.11.2024.
ODRICANJE OD ODGOVORNOSTI: Kompletan sadržaj je isključivo edukativno-informativnog karaktera. Ništa nije savjet. Ulaganje u kriptovalute je rizično i ulazite na vašu vlastitu odgovornost nakon vašeg vlastitog istraživanja.
Veliki sigurnosni problemi za Telegram?
Blockchain sigurnosni start up CertiK izjavio je da je desktop aplikacija Telegrama rizična za korištenje zbog značajke automatskog preuzimanja medija, no društvena mreža je izazvala takve tvrdnje. CertiK je upozorio kripto zajednicu na navodno visokorizičnu ranjivost u slikama i videima poslanim putem privatne aplikacije za slanje poruka Telegrama. Korisnicima je savjetovano da isključe postavke automatskog preuzimanja kako bi umanjili moguće napade, no pružatelj sigurnosti nije objasnio kako je došao do tog zaključka.
Telegram odgovara na tvrdnju CertiKa
Nakon što je CertiK objavio svoje obavijesti na platformi X, Telegram je opovrgnuo tvrdnju da bi njegovih preko 800 milijuna korisnika diljem svijeta moglo biti ugroženo ako imaju uključeno automatsko preuzimanje medija. Platforma je dodala da sudionici nisu prijavili slučajeve izvršenja udaljenog koda (RCE) koji su doveli do hakiranja kripto novčanika.
„Ne možemo potvrditi postojanje takve ranjivosti. Ovaj video vjerojatno je prijevara. Bilo tko može prijaviti moguće ranjivosti u našim aplikacijama“. – izjavili su iz tima Telegrama.
Stručnjak daje svoje mišljenje
Nakon objave vijesti, kontaktiran je Kirill Tiufanov, u vezi mogućnosti RCE napada istaknutog od strane CertiKa. Tiufanov, veteran sigurnosti web3, pretpostavio je da ova ranjivost izgleda malo vjerojatna.
"To je prilično apstraktna pretpostavka jer ne pružaju tehničke detalje. Tehnički, svatko može reći da ne treba preuzimati nepoznate datoteke jer to može biti rizično." – izjavio je Kirill Tiufanov, osnivač Polyzoa
I dok tvrdnja ostaje sporna, CertiK je savjetovao korisnicima da isključe automatsko preuzimanje medija kako bi osigurali maksimalnu sigurnost na desktop aplikaciji. Nekoliko društvenih mreža omogućuje korisnicima preuzimanje datoteka bez klikanja, ali Telegram je jedan od rijetkih pružatelja usluga za slanje poruka koji omogućuje kripto značajke. Dizajn aplikacije omogućio je graditeljima blockchaina da integriraju alate poput BonkBota i novčanika, istovremeno održavajući sigurnost.
Telegram ne podržava kriptovalute, ali se može koristiti kao ulazna točka za korisnike i trgovce za slanje i primanje plaćanja u digitalnim sredstvima. Rješenja poput Grinderya koje podržava Binance Labs koriste pametne ugovore za apstrakciju računa kako bi omogućili transakcije u jednom koraku na aplikaciji društvenih medija. Osim toga, Telegram je otvorio sustav dijeljenja prihoda za korisnike podržan Ton coinom, matične tvrtke The Open Network, pružajući korisnicima nagrade za prikazivanje oglasa na kanalima.