Anasayfa
Kredi Arama
Altın
Canlı Borsa
Borsa Bist
Hisse Senetleri
Döviz Kurları
Tüm Pariteler
Döviz Çevirici
Döviz Hesaplama
Endeksler
Kripto Paralar
Blog Dünya
admin
Blockchain güvenlik girişimi CertiK, Telegram’ın masaüstü uygulamasının medya otomatik indirme özelliği nedeniyle risk oluşturduğunu söyledi ancak sosyal ağ bu tür iddialara karşı çıktı.
CertiK, kripto topluluğunu Telegram’ın özel mesajlaşma uygulaması üzerinden gönderilen resim ve videolarda sözde yüksek riskli bir güvenlik açığı konusunda uyardı.
Saldırıları azaltmak için kullanıcılara otomatik indirme ayarlarını kapatmaları önerildi ancak güvenlik sağlayıcı bu sonuca nasıl ulaştığını açıklamadı.
Telegram, CertiK’in iddiasına yanıt verdi
CertiK’in X hakkındaki bildiriminden kısa bir süre sonra Telegram, dünya çapındaki 800 milyondan fazla kullanıcısının, otomatik medya indirmelerinin açık olması halinde tehlikeye girebileceği iddiasını çürüttü. Platform, katılımcıların kripto cüzdan hacklerine yol açan uzaktan kod yürütme (RCE) vakalarını bildirmediklerini ekledi.
Böyle bir güvenlik açığının mevcut olduğunu doğrulayamıyoruz. Bu video muhtemelen bir aldatmacadır. Uygulamalarımızdaki potansiyel güvenlik açıklarını herkes bildirebilir.
Telgraf ekibi
Uzman ağırlığını koyuyor
Haberin ardından crypto.news, CertiK tarafından vurgulanan bir RCE saldırı vektörü olasılığı hakkında Polyzoa kurucusu Kirill Tiufanov ile temasa geçti. Bir web3 güvenlik uzmanı olan Tiufanov, bu güvenlik açığının olası görünmediğini tahmin etti.
Herhangi bir teknik ayrıntı vermedikleri için bu oldukça soyut bir varsayım. Teknik olarak herkes, riskli olabileceğinden bilinmeyen dosyaları indirmeyin diyebilir.
Kirill Tiufanov, Polyzoa’nın kurucusu
İddia hala tartışmalı olsa da CertiK, masaüstü uygulamasında maksimum güvenliği sağlamak için kullanıcılara otomatik medya indirmelerini kapatmalarını tavsiye etti.
Çeşitli sosyal medya platformları kullanıcıların dosyaları sıfır tıklamayla indirmelerine olanak tanıyor ancak Telegram, kripto özelliklerini etkinleştiren az sayıdaki mesajlaşma sağlayıcısından biri. Uygulamanın tasarımı, blockchain oluşturucularının güvenliği korurken BonkBot ve cüzdanlar gibi araçları entegre etmelerine olanak tanıdı.
Telegram, kripto para birimlerini desteklemiyor ancak kullanıcıların ve satıcıların dijital varlıklarla ödeme gönderip almaları için bir ağ geçidi olarak kullanılabilir.
Binance Labs destekli Grindery gibi çözümler, sosyal medya uygulamasında tek tıklamayla işlemlerin kilidini açmak için hesap soyutlama akıllı sözleşmelerinden yararlandı. Buna ek olarak Telegram, kullanıcılar için ana şirket The Open Network’ün Toncoin’i tarafından desteklenen bir gelir paylaşım sistemi açarak kullanıcılara kanallarda reklam gösterme karşılığında ödüller sağlıyor.
İçeriklerimize yorum bırakmayı unutmayınız 🙂
