CertiK, uma empresa especializada em segurança blockchain, levantou preocupações sobre a segurança do aplicativo de desktop do Telegram devido ao seu recurso de download automático de mídia. No entanto, o Telegram discorda desta avaliação.
E aí, pessoal! Prontos para embarcar na viagem maluca das notícias de cripto? No nosso canal do Telegram, vamos explorar o mundo das criptomoedas com leveza e bom humor. É como um papo de bar sobre Bitcoin, só que sem a ressaca no dia seguinte! 😄 Junte-se a nós agora e vamos desvendar esse universo juntos! 💸🚀
☞ Junte-se ao Telegram
A comunidade criptográfica foi alertada pela CertiK sobre um suposto problema de segurança arriscado no compartilhamento de imagens e vídeos por meio do recurso de mensagens privadas do Telegram.
Os usuários foram instruídos a desativar as atualizações automáticas para se protegerem contra ameaças potenciais, mas a empresa de segurança não compartilhou o raciocínio por trás dessa recomendação.
#CertiKInsight
Um problema potencialmente perigoso foi identificado,
Revise as configurações do Telegram para maior segurança.Parece que uma execução remota de código (RCE) ) foi descoberta no recurso de processamento de mídia do Telegram no aplicativo Desktop.
Essa fraqueza pode deixar os usuários suscetíveis a ataques prejudiciais via…— Alerta CertiK (@CertiKAlert) 9 de abril de 2024
Telegram responde à afirmação da CertiK
Depois de receber um aviso da CertiK sobre o X, o Telegram esclareceu que a alegação de que mais de 800 milhões de usuários eram potencialmente vulneráveis devido a downloads automáticos de mídia era infundada. A empresa afirmou que nenhum caso de execução remota de código (RCE) que resultou em violações de carteiras criptografadas foi relatado por seus usuários.
Não temos certeza se a vulnerabilidade retratada neste vídeo é genuína. O vídeo pode ser falso ou fraudulento. Sinta-se à vontade para compartilhar qualquer suspeita de fraqueza em nossos aplicativos, pois levamos todos os relatórios a sério.
Equipe do Telegram
Especialista avalia
Depois de aprender sobre os últimos desenvolvimentos de fontes de notícias, crypto.news entrou em contato com Kirill Tiufanov, fundador da Polyzoa, sobre a descoberta da CertiK de um vetor de ataque RCE (Execução Remota de Código). Tiufanov, que tem vasta experiência em segurança web3, expressou seu ceticismo sobre a vulnerabilidade.
É uma suposição um tanto vaga, já que eles não forneceram nenhuma especificação técnica. Em termos mais simples, todos desaconselham o download de arquivos desconhecidos devido aos riscos potenciais.
Kirill Tiufanov, fundador da Polyzoa
Como a validade da afirmação ainda está em debate, a CertiK recomenda desativar os downloads automáticos de mídia no aplicativo de desktop para aumentar a segurança.
Em vários sites de mídia social, os usuários podem obter arquivos sem precisar clicar em nada. Porém, o Telegram se destaca entre os serviços de mensagens por oferecer funções de criptomoeda. O design amigável do aplicativo facilita a integração de ferramentas como BonkBot e carteiras digitais, ao mesmo tempo que garante que a segurança continue sendo uma prioridade para os desenvolvedores de blockchain.
O próprio Telegram não permite o uso de criptomoedas, mas você pode utilizar a plataforma como um meio para usuários e empresas trocarem ativos digitais por meio de transações.
Grindery, que é apoiado pela Binance Labs, usa contratos inteligentes de abstração de conta para permitir transações simples em sua plataforma de mídia social com um único clique. Além disso, o Telegram, em parceria com a sua empresa-mãe The Open Network e Toncoin, estabeleceu um sistema que permite aos utilizadores obter receitas exibindo anúncios nos seus canais através de uma configuração de partilha de receitas.
- ADA PREVISÃO. ADA criptomoeda
- Rússia testa míssil ultrassecreto com capacidade nuclear (VÍDEO)
- Polícia usa canhões de água contra manifestantes pró-UE na Geórgia (VÍDEOS)
- BLUR PREVISÃO. BLUR criptomoeda
- SWELL PREVISÃO. SWELL criptomoeda
- A Rússia “terminará” as forças ucranianas – Putin
- Bruxelas e USAID conduzem “experimentos” políticos na Moldávia – MP da oposição
- Putin avalia a parceria com a China nos assuntos mundiais
- GBP CHF PREVISÃO
- NEO PREVISÃO. NEO criptomoeda
2024-04-09 20:58