The Open Network (TON), platforma blockchain oparta na Telegramie, odnotowała rekordowy wzrost w 2024 r. Liczba portfeli aktywowanych w onchain wzrosła z około jednego miliona w styczniu do ponad dziewięciu milionów w czerwcu.
Jednak masowy napływ nowych użytkowników TON nie został przeoczony przez oszustów. W czerwcu 2024 r. firma SlowMist zajmująca się bezpieczeństwem blockchain wydała ostrzeżenie dotyczące nasilenia ataków phishingowych na ekosystem TON.
Ponieważ Fundacja TON ambitnie oczekuje, że do 2028 r. przyjmie 500 milionów użytkowników, pojawia się pytanie, jak właściwie chronić użytkowników przed atakami ze wszystkich możliwych wektorów, nie utrudniając szybkiego wdrożenia.
Cointelegraph skontaktował się z kilkoma dyrektorami i firmami – w tym z Fundacją TON – aby lepiej zrozumieć naturę zagrożeń w ekosystemie TON i określić kroki zapewniające bezpieczeństwo aktywów użytkowników.
Telegram nie ponosi odpowiedzialności za bezpieczeństwo miniaplikacji, mówi dyrektor Hacken
Identyfikując zagrożenia w ekosystemie TON należy zdać sobie sprawę, że Telegram nie ponosi odpowiedzialności za bezpieczeństwo miniaplikacji TON.
Liczba miniaplikacji na Telegramie – takich jak Notcoin czy Hamster Kombat – znacząco wzrosła w ciągu ostatnich kilku miesięcy. Jednak nie wszystkie z tych aplikacji przestrzegają najlepszych praktyk w zakresie bezpieczeństwa, aby zapewnić bezpieczeństwo środków ich użytkownikom, powiedział Cointelegraph Stepan Czechovskoi, główny audytor inteligentnych kontraktów w firmie Hacken zajmującej się bezpieczeństwem cybernetycznym.
„Warto wspomnieć, że nie jest to wina Telegramu” – podkreślił Czechowski, dodając, że bezpieczeństwo użytkowników miniaplikacji leży po stronie założycieli i zespołów projektowych. On dodał:
„Telegram musi jednak zadbać o bezpieczeństwo samej platformy i zadbać o to, aby jej funkcjonalność umożliwiała użytkownikom bezproblemowe zabezpieczenie swoich kont; ma to niewiele lub nic wspólnego z bezpieczeństwem miniaplikacji opracowanej przez stronę trzecią.”
Rzecznik Fundacji TON potwierdził, że za bezpieczeństwo ponoszą wyłączną odpowiedzialność użytkownicy i projekty:
„Ponieważ blockchain TON jest oprogramowaniem typu open source i nie wymaga pozwolenia, indywidualni użytkownicy i projekty muszą zachować ostrożność, aby zapewnić własne bezpieczeństwo i ochronę podczas podejmowania aktywności sieciowej.”
Fundacja TON „pod wrażeniem” zabezpieczeń niektórych miniaplikacji
Fundacja TON gorąco zachęca do stosowania środków bezpieczeństwa w miniaplikacjach w TON.
„Jesteśmy pod wrażeniem działań wielu projektów, które mają na celu ochronę użytkowników” – powiedział Cointelegraph przedstawiciel Fundacji TON.
Na przykład Tonkeeper, jeden z najpopularniejszych portfeli TON, umożliwił użytkownikom oznaczenie, czy wysłany do nich niewymienny token (NFT) jest legalny.
Rzecznik podkreślił również znaczenie aktywnej i zaangażowanej społeczności jako jednego z najlepszych zabezpieczeń przed złymi aktorami. Przedstawiciel dodał:
„Użytkownicy powinni zawsze zachować ostrożność podczas dokonywania transakcji w sieci. Pamiętaj, że każda transakcja onchain jest nieodwracalna. Zdecydowanie zalecamy naszym użytkownikom, aby nie klikali podejrzanych linków i dokładnie sprawdzali każdy szczegół przed podpisaniem jakiejkolwiek transakcji onchain.
Miniaplikacje umożliwiające samoopiekę i opiekę w Telegramie
Według Czechowskiego z Hackena miniaplikacje Telegramu „nie różnią się” pod względem bezpieczeństwa od aplikacji zbudowanych na innych platformach. W związku z tym należy zastosować te same środki bezpieczeństwa sieciowego i kryptograficznego w przypadku tych aplikacji.
Według Czechowskiego miniaplikacje Telegramu mają dwa sposoby zarządzania kluczami prywatnymi użytkowników, które można porównać do portfeli depozytowych i niezabezpieczonych w kryptografii.
„Większość miniaplikacji Telegram ma charakter depozytowy, więc jak każdy inny dostawca portfela depozytowego musi odpowiednio identyfikować swoich użytkowników za pomocą dodatkowych haseł, mechanizmów 2FA i innych” – stwierdził ekspert.
W przypadku aplikacji samokontrolujących użytkownicy muszą zapewnić silne szyfrowanie do przechowywania kluczy prywatnych. „Jeśli aplikacja nie wymaga hasła składającego się z ośmiu znaków, w tym cyfr i symboli specjalnych, ani przynajmniej odcisku palca, oznacza to, że klucz prywatny nie jest bezpiecznie zaszyfrowany” – zauważył Czechowski.
Powiązane: Bybit wyświetla token Hamster Kombat do handlu przed wprowadzeniem na rynek
Użytkownicy powinni także różnicować ryzyko związane z automatycznym logowaniem na wszystkich urządzeniach. Jeśli automatyczny log jest włączony, każdy, kto domyślnie uzyskuje dostęp do urządzenia użytkownika, ma dostęp do jego miniaplikacji.
Zagrożenia nietechniczne dla ekosystemu TON
Zdecentralizowany charakter i łatwość obsługi ekosystemu TON w naturalny sposób przyciągają oszustów, a według Hackena „nie ma złotego środka, który chroniłby użytkowników”.
Aby uniknąć nietechnicznych oszustw na TON, użytkownicy powinni zachować ostrożność podczas interakcji z nieoficjalnymi aplikacjami i aplikacjami uruchamianymi przez mniej znanych programistów.
Według Steve'a Miltona, współzałożyciela i dyrektora generalnego portfela kryptowalutowego Fintopio, jednym ze sposobów uniknięcia potencjalnych ataków phishingowych jest sprawdzenie, czy miniaplikacje mają znak weryfikacyjny.
Telegram oferuje weryfikację dla osób publicznych i organizacji, dzięki czemu użytkownicy mogą łatwo zidentyfikować oficjalne źródła. Zespół Telegramu zazwyczaj weryfikuje boty, a także oficjalne kanały lub grupy publiczne.
„Projekty, które przeszły ten rygorystyczny proces, takie jak Fintopio, wykazały zaangażowanie w przejrzystość i niezawodność” – powiedział Milton.
Czechowski z Hackena również przestrzegł przed programami szybkiego wzbogacenia się w Telegramie, podkreślając, że darmowy ser można znaleźć tylko w pułapce na myszy. Stwierdził:
„Zawsze zachowuj się sceptycznie wobec ofert darmowych pieniędzy. Jeśli skorzystasz z podejrzanej okazji, lepiej nie ryzykować swojego głównego portfela kryptowalut i utworzyć w tym celu nowe konto.”
Aby uzyskać więcej wskazówek na temat bezpieczeństwa w TON i Telegramie, użytkownicy mogą również postępować zgodnie z odpowiednimi wskazówkami Fundacji TON.
Magazyn: W miarę jak phishing na Ethereum staje się coraz trudniejszy, drenażowcy przenoszą się na TON i Bitcoin
