L'Open Network (TON), une plateforme blockchain basée sur Telegram, a connu une croissance record en 2024. Le nombre de portefeuilles activés en chaîne est passé d'environ un million en janvier à plus de neuf millions en juin.
Cependant, l’afflux massif de nouveaux utilisateurs de TON n’a pas été négligé par les fraudeurs. En juin 2024, la société de sécurité blockchain SlowMist a émis un avertissement concernant l'augmentation des attaques de phishing sur l'écosystème TON.
Alors que la Fondation TON espère intégrer 500 millions d’utilisateurs d’ici 2028, la question se pose de savoir comment protéger correctement les utilisateurs contre les attaques de tous les vecteurs possibles sans entraver une adoption rapide.
Cointelegraph a contacté plusieurs dirigeants et entreprises, dont la Fondation TON, pour mieux comprendre la nature des risques dans l'écosystème TON et identifier les étapes à suivre pour assurer la sécurité des actifs des utilisateurs.
Telegram n'est pas responsable de la sécurité des mini-applications, déclare le directeur de Hacken
Tout en identifiant les risques dans l'écosystème TON, il faut comprendre que Telegram n'est pas responsable de la sécurité des mini-applications TON.
Le nombre de mini-applications sur Telegram, telles que Notcoin ou Hamster Kombat, a considérablement augmenté au cours des derniers mois. Cependant, toutes ces applications n'adhèrent pas aux meilleures pratiques de sécurité pour garantir la sécurité des fonds de leurs utilisateurs, a déclaré à Cointelegraph Stepan Chekhovskoi, auditeur principal des contrats intelligents de la société de cybersécurité Hacken.
"Il convient de mentionner que ce n'est pas la faute de Telegram", a souligné Tchekhovskoi, ajoutant que la sécurité des utilisateurs des mini-applications repose sur les fondateurs et les équipes de projet. Il ajouta:
« Cependant, Telegram doit veiller à la sécurité de la plateforme elle-même et garantir que ses fonctionnalités permettent aux utilisateurs de sécuriser leurs comptes de manière transparente ; cela n’a pratiquement rien à voir avec la sécurité d’une mini-application développée par un tiers.
Un porte-parole de la Fondation TON a confirmé que les utilisateurs et les projets sont seuls responsables de la sécurité, déclarant :
"Comme la blockchain TON est open source et sans autorisation, les utilisateurs individuels et les projets doivent veiller à assurer leur propre sûreté et sécurité lorsqu'ils entreprennent une activité réseau."
La Fondation TON « impressionnée » par les mesures de sécurité de certaines mini-applications
La Fondation TON encourage fortement les mesures de sécurité adoptées par les mini-applications sur TON.
"Nous avons été impressionnés par les actions de nombreux projets qui cherchent à protéger leurs utilisateurs", a déclaré un représentant de la Fondation TON à Cointelegraph.
Par exemple, Tonkeeper, l'un des portefeuilles TON les plus populaires, a permis aux utilisateurs de marquer si un jeton non fongible (NFT) qui leur a été envoyé est légitime.
Le porte-parole a également souligné l'importance d'une communauté active et engagée comme l'une des meilleures garanties contre les mauvais acteurs. Le représentant a ajouté :
« Les utilisateurs doivent toujours être prudents lorsqu'ils effectuent des transactions en chaîne. N'oubliez pas que toute transaction en chaîne est irréversible. Nous conseillons fortement à nos utilisateurs de ne pas cliquer sur des liens suspects et de vérifier chaque détail avant de signer toute transaction en chaîne.
Mini-applications d'auto-garde et de garde sur Telegram
Selon Chekhovskoi de Hacken, les mini-applications Telegram ne sont « pas différentes » des applications construites sur d’autres plates-formes du point de vue de la sécurité. En tant que tel, il convient d’appliquer les mêmes mesures de sécurité Web et cryptographique à ces applications.
Selon Chekhovskoi, les mini-applications de Telegram disposent de deux manières de gérer les clés privées des utilisateurs, qui peuvent être comparées aux portefeuilles dépositaires et non dépositaires en crypto.
"La majorité des mini-applications Telegram sont dépositaires, donc comme tout autre fournisseur de portefeuille de conservation, elles doivent identifier correctement leurs utilisateurs à l'aide de mots de passe supplémentaires, de mécanismes 2FA et autres", a déclaré l'expert.
Pour les applications auto-conservées, les utilisateurs doivent garantir un cryptage fort pour le stockage de la clé privée. "Si l'application ne nécessite pas de mot de passe de huit caractères, y compris des chiffres et des symboles spéciaux, ou au moins une empreinte digitale, cela signifie que la clé privée n'est pas cryptée de manière sécurisée", a noté Tchekhovskoi.
En relation: Bybit répertorie le jeton de Hamster Kombat pour les échanges avant commercialisation
Les utilisateurs doivent également varier les risques associés à la connexion automatisée sur tous les appareils. Si le journal automatisé est activé, toute personne ayant accès à l'appareil de l'utilisateur a par défaut accès à ses mini-applications.
Menaces non techniques sur l'écosystème TON
La nature décentralisée et la facilité d’utilisation de l’écosystème TON attirent naturellement les fraudeurs, et il n’existe « pas de solution miracle pour protéger les utilisateurs », selon Hacken.
Pour éviter les escroqueries non techniques sur TON, les individus doivent faire preuve de prudence lorsqu'ils interagissent avec des applications non officielles et celles lancées par des développeurs moins connus.
Selon Steve Milton, co-fondateur et PDG du portefeuille crypto Fintopio, une façon d'éviter d'éventuelles attaques de phishing consiste à vérifier si les mini-applications portent une marque de vérification.
Telegram propose une vérification des personnalités publiques et des organisations afin que les utilisateurs puissent facilement identifier les sources officielles. L'équipe Telegram vérifie généralement les robots, ainsi que les chaînes officielles ou les groupes publics.
« Les projets qui ont été soumis à ce processus rigoureux, comme Fintopio, ont démontré un engagement en faveur de la transparence et de la fiabilité », a déclaré Milton.
Tchekhovskoi de Hacken a également mis en garde contre les projets d'enrichissement rapide sur Telegram, soulignant que le fromage gratuit ne se trouve que dans une souricière. Il a déclaré:
« Restez toujours sceptique quant aux offres d’argent gratuites. Si vous saisissez une opportunité suspecte, il est préférable de ne pas risquer votre portefeuille crypto principal et de créer un nouveau compte à cet effet.
Pour plus de conseils pour rester en sécurité sur TON et Telegram, les utilisateurs peuvent également suivre les conseils pertinents de la Fondation TON.
Magazine : Alors que le phishing Ethereum devient de plus en plus difficile, les draineurs se tournent vers TON et Bitcoin
