تلگرام ادعای خطر امنیتی دانلود خودکار CertiK را رد کرد
استارتآپ امنیت بلاکچین CertiK گفت اپلیکیشن دسکتاپ تلگرام به دلیل قابلیت دانلود خودکار رسانهها خطراتی را برای استفاده به همراه دارد، اما این شبکه اجتماعی چنین ادعاهایی را به چالش کشید.
CertiK جامعه ارزهای دیجیتال را از آسیبپذیری احتمالی پرخطر در تصاویر و ویدیوهای ارسال شده در برنامه پیامرسان خصوصی تلگرام آگاه کرد.
به کاربران توصیه شد برای کاهش حملات، تنظیمات دانلود خودکار را خاموش کنند، اما ارائهدهنده امنیت توضیح نداد که چگونه به این نتیجه رسیده است.
تلگرام به ادعای CertiK پاسخ می دهد
مدت کوتاهی پس از اطلاعیه CertiK در مورد X، تلگرام این ادعا را مبنی بر اینکه بیش از 800 میلیون کاربر در سراسر جهان در صورت فعال بودن دانلود خودکار رسانهها ممکن است در معرض خطر قرار گیرند، رد کرد. این پلتفرم اضافه کرد که شرکت کنندگان مواردی از اجرای کد از راه دور (RCE) که منجر به هک کیف پول رمزنگاری شده است را گزارش نکرده اند.
ما نمی توانیم وجود چنین آسیب پذیری را تأیید کنیم. این ویدیو احتمالا یک فریب است. هر کسی میتواند آسیبپذیریهای احتمالی در برنامههای ما را گزارش کند.
تیم تلگرام
کارشناس وزن می کند
پس از انتشار این خبر، کریپتوفارسبا کریل تیوفانوف، بنیانگذار Polyzoa در مورد احتمال وجود یک حمله RCE که توسط CertiK برجسته شده است، تماس گرفت. تیوفانوف، کهنه کار امنیت وب 3، حدس زد که این آسیب پذیری بعید به نظر می رسد.
این یک فرض کاملاً انتزاعی است زیرا آنها هیچ جزئیات فنی را ارائه نمی دهند. از نظر فنی همه می توانند بگویند فایل های ناشناخته را دانلود نکنید زیرا ممکن است خطرناک باشد.
کریل تیوفانوف، بنیانگذار پلی زوآ
در حالی که این ادعا همچنان مورد بحث است، CertiK به کاربران توصیه کرد برای اطمینان از حداکثر ایمنی در برنامه دسکتاپ، دانلود خودکار رسانه را خاموش کنند.
چندین پلتفرم رسانه های اجتماعی به کاربران اجازه می دهند فایل ها را با کلیک صفر دانلود کنند، اما تلگرام یکی از معدود ارائه دهندگان پیام رسانی است که ویژگی های رمزنگاری را فعال می کند. طراحی اپلیکیشن به سازندگان بلاک چین این امکان را داده است که ابزارهایی مانند BonkBot و کیف پول ها را با حفظ امنیت یکپارچه کنند.
تلگرام از ارزهای دیجیتال پشتیبانی نمی کند، اما می تواند به عنوان دروازه ای برای کاربران و بازرگانان برای ارسال و دریافت پرداخت در دارایی های دیجیتال استفاده شود.
راهحلهایی مانند Grindery با پشتیبانی بایننس از قراردادهای هوشمند انتزاع حساب برای باز کردن تراکنشهای یک کلیک در اپلیکیشن رسانههای اجتماعی استفاده کردهاند. علاوه بر این، تلگرام یک سیستم اشتراک درآمد را برای کاربران باز کرده است که توسط شرکت مادر The Open Network's Toncoin حمایت می شود و به کاربران برای نمایش تبلیغات در کانال ها پاداش می دهد.