Telegram опровергает заявление CertiK об угрозе безопасности автоматической загрузки

Присоединяйтесь к Telegram-каналу ФинБолт, чтобы узнать все последние крипто-премудрости: кому нужна финансовая стабильность, когда вы можете кататься на американских горках спекулятивных активов? 💸 💰 (Дисклеймер: может вызвать как волнение, так и экзистенциальный страх)👇

ФинБолт Криптоклуб


CertiK, компания, специализирующаяся на безопасности блокчейнов, выразила обеспокоенность по поводу безопасности настольного приложения Telegram из-за его функции автоматической загрузки мультимедиа. Однако Telegram не согласен с такой оценкой.

CertiK предупредил криптосообщество о предполагаемой рискованной проблеме безопасности при обмене изображениями и видео через функцию личных сообщений Telegram.

Пользователям было предложено отключить автоматические обновления для защиты от потенциальных угроз, однако охранная компания не раскрыла причины этой рекомендации.

#CertiKInsight
Обнаружена потенциально опасная проблема.
Пожалуйста, проверьте настройки Telegram для повышения безопасности.

Похоже, что удаленное выполнение кода (RCE) ) уязвимость была обнаружена в функции обработки мультимедиа Telegram в приложении для настольных ПК.
Эта уязвимость может сделать пользователей уязвимыми для вредоносных атак через…

— CertiK Alert (@CertiKAlert) 9 апреля 2024 г.

Telegram ответил на претензию CertiK

Получив предупреждение от CertiK о X, Telegram пояснил, что утверждение о том, что более 800 миллионов пользователей потенциально уязвимы из-за автоматической загрузки мультимедиа, необоснованно. Компания заявила, что ее пользователи не сообщили ни о каких случаях удаленного выполнения кода (RCE), приводящего к взлому криптокошелька.

Неизвестно, является ли уязвимость, изображенная в этом видео, подлинной. Видео может быть фейком или мистификацией. Не стесняйтесь сообщать о любых предполагаемых недостатках в наших приложениях, поскольку мы серьезно относимся ко всем сообщениям.

Команда Telegram

Эксперт дает свое мнение

Узнав о последних событиях из новостных источников, crypto.news обратился к Кириллу Тюфанову, основателю Polyzoa, по поводу обнаружения CertiK вектора атаки RCE (Remote Code Execution). Тиуфанов, имеющий большой опыт работы в области безопасности Web3, выразил скептицизм по поводу уязвимости.

Это довольно расплывчатое предположение, поскольку они не предоставили никаких технических характеристик. Проще говоря, все не советуют скачивать незнакомые файлы из-за потенциальных рисков.

Кирилл Тюфанов, основатель Polyzoa

Поскольку обоснованность заявления все еще обсуждается, CertiK рекомендует отключить автоматическую загрузку мультимедиа в настольном приложении для повышения безопасности.

На некоторых сайтах социальных сетей пользователи могут получать файлы, вообще ничего не нажимая. Однако Telegram выделяется среди сервисов обмена сообщениями, поскольку предлагает функции криптовалюты. Удобный дизайн приложения облегчает интеграцию таких инструментов, как BonkBot и цифровые кошельки, при этом обеспечение безопасности остается приоритетом для разработчиков блокчейнов.

Сам Telegram не позволяет использовать криптовалюты, но вы можете использовать платформу как средство для пользователей и предприятий для обмена цифровыми активами посредством транзакций.

Grindery, поддерживаемая Binance Labs, использует смарт-контракты абстракции учетной записи, чтобы обеспечить простые транзакции на своей платформе социальных сетей одним щелчком мыши. Более того, Telegram в партнерстве со своей материнской компанией The Open Network и Toncoin создал систему, которая позволяет пользователям получать доход, показывая рекламу на своих каналах посредством настройки распределения доходов.

Смотрите также

2024-04-09 20:58