Open Network (TON), o platformă blockchain bazată pe Telegram, a înregistrat o creștere record în 2024. Numărul portofelelor activate în lanț a crescut de la aproximativ un milion în ianuarie la peste nouă milioane în iunie.

Cu toate acestea, afluxul masiv al TON de noi utilizatori nu a fost trecut cu vederea de escroci. În iunie 2024, firma de securitate blockchain SlowMist a emis un avertisment privind creșterea atacurilor de phishing asupra ecosistemului TON.

Întrucât Fundația TON se așteaptă ambițios să integreze 500 de milioane de utilizatori până în 2028, ridică întrebarea cum să protejeze corect utilizatorii de atacurile tuturor vectorilor posibili, fără a împiedica adoptarea rapidă.

Cointelegraph a contactat mai mulți directori și firme, inclusiv Fundația TON, pentru a înțelege mai bine natura riscurilor din ecosistemul TON și pentru a identifica pașii pentru a menține în siguranță activele utilizatorilor.

Telegram nu este responsabil pentru siguranța mini-aplicațiilor, spune directorul Hacken

În timp ce identificăm riscurile din ecosistemul TON, trebuie să înțelegem că Telegram nu este responsabil pentru siguranța mini-aplicațiilor TON.

Numărul de mini-aplicații de pe Telegram, cum ar fi Notcoin sau Hamster Kombat, a crescut semnificativ în ultimele luni. Cu toate acestea, nu toate aceste aplicații aderă la cele mai bune practici de securitate pentru a asigura siguranța fondurilor de către utilizatorii lor, a declarat pentru Cointelegraph Stepan Chekhovskoi, auditor principal al contractelor inteligente la firma de securitate cibernetică Hacken.

„Este de menționat că aceasta nu este vina Telegramului”, a subliniat Cekhovskoi, adăugând că siguranța utilizatorilor în mini-aplicații revine fondatorilor și echipelor de proiect. El a adăugat:

„Cu toate acestea, Telegram trebuie să aibă grijă de securitatea platformei în sine și să se asigure că funcționalitatea acesteia le permite utilizatorilor să își securizeze fără probleme conturile; nu are nimic de-a face cu securitatea unei mini-aplicații dezvoltate de o terță parte.”

Un purtător de cuvânt al Fundației TON a confirmat că utilizatorii și proiectele sunt singurii responsabili pentru siguranță, declarând:

„Deoarece TON blockchain este open-source și fără permisiune, utilizatorii și proiectele individuale trebuie să fie atenți să își asigure propria siguranță și securitate atunci când desfășoară activități în rețea.”

Fundația TON a „impresionat” cu măsurile de securitate ale unor mini-aplicații

Fundația TON încurajează cu fermitate măsurile de securitate adoptate de mini-aplicații pe TON.

„Am fost impresionați de acțiunile multor proiecte, deoarece acestea caută să-și protejeze utilizatorii”, a declarat pentru Cointelegraph un reprezentant al Fundației TON.

De exemplu, Tonkeeper, unul dintre cele mai populare portofele TON, a permis utilizatorilor să marcheze dacă un token nefungibil (NFT) pe care le-au fost trimis este legitim.

Purtătorul de cuvânt a subliniat, de asemenea, importanța unei comunități active și implicate ca una dintre cele mai bune măsuri de protecție împotriva actorilor răi. Reprezentantul a adăugat:

„Utilizatorii ar trebui să fie întotdeauna atenți atunci când fac tranzacții onchain. Vă rugăm să rețineți că orice tranzacție onchain este ireversibilă. Îi sfătuim cu tărie pe utilizatorii noștri să nu facă clic pe linkuri suspecte și să verifice fiecare detaliu înainte de a semna orice tranzacție onchain.”

Mini-aplicații cu auto-custodie și custodie pe Telegram

Potrivit lui Hacken Chekhovskoi, mini-aplicațiile Telegram „nu sunt diferite” de aplicațiile construite pe alte platforme din punct de vedere al securității. Ca atare, ar trebui să se aplice aceleași măsuri de securitate web și criptografică acelor aplicații.

Potrivit lui Cekhovskoi, mini-aplicațiile Telegram au două moduri de a gestiona cheile private ale utilizatorilor, care pot fi comparate cu portofelele cu custodie și fără custodie în cripto.

„Majoritatea mini-aplicațiilor Telegram sunt custodie, așa că, ca orice alt furnizor de portofel cu custodie, trebuie să-și identifice în mod corespunzător utilizatorii folosind parole suplimentare, mecanisme 2FA și altele”, a spus expertul.

Pentru aplicațiile cu auto-custodie, utilizatorii trebuie să asigure o criptare puternică pentru stocarea cheii private. „Dacă aplicația nu necesită o parolă de opt simboluri, inclusiv numere și simboluri speciale, sau cel puțin o amprentă digitală, înseamnă că cheia privată nu este criptată în siguranță”, a menționat Cekhovskoi.

Înrudit: Bybit listează simbolul Hamster Kombat pentru tranzacționarea înainte de piață

Utilizatorii ar trebui, de asemenea, să modifice riscurile asociate conectării automate pe toate dispozitivele. Dacă jurnalul automat este activat, oricine are acces implicit la dispozitivul utilizatorului are acces la mini-aplicațiile lor.

Amenințări non-tehnice asupra ecosistemului TON

Natura descentralizată a ecosistemului TON și ușurința de utilizare atrage în mod natural escrocii și nu există „nici un glonț de argint pentru a proteja utilizatorii”, potrivit Hacken.

Pentru a evita escrocherii non-tehnice pe TON, persoanele ar trebui să fie precaute atunci când interacționează cu aplicații neoficiale și cu cele lansate de dezvoltatori mai puțin cunoscuți.

Potrivit lui Steve Milton, co-fondator și CEO al portofelului cripto Fintopio, o modalitate de a evita potențialele atacuri de phishing este să verifici dacă mini-aplicațiile au un semn de verificare.

Telegram oferă verificare pentru persoane publice și organizații, astfel încât utilizatorii să poată identifica cu ușurință sursele oficiale. Echipa Telegram verifică în general roboții, precum și canalele oficiale sau grupurile publice.

„Proiectele care au trecut prin acest proces riguros, cum ar fi Fintopio, au demonstrat un angajament față de transparență și fiabilitate”, a spus Milton.

Hacken's Chekhovskoi a avertizat și împotriva schemelor de îmbogățire rapidă pe Telegram, subliniind că brânza gratuită se găsește doar într-o capcană pentru șoareci. El a declarat:

„Rămâneți întotdeauna sceptici cu privire la ofertele gratuite de bani. Dacă îmbrățișați o oportunitate suspectă, este mai bine să nu riscați portofelul cripto principal și să creați un cont nou în acest scop.”

Pentru mai multe sfaturi despre menținerea în siguranță pe TON și Telegram, utilizatorii pot urma, de asemenea, îndrumările relevante de la Fundația TON.

Magazine: Pe măsură ce phishingul Ethereum devine din ce în ce mai greu, drenerii se mută la TON și Bitcoin