CertiK, ein auf Blockchain-Sicherheit spezialisiertes Unternehmen, hat Bedenken hinsichtlich der Sicherheit der Desktop-App von Telegram aufgrund der Funktion zum automatischen Herunterladen von Medien geäußert. Allerdings widerspricht Telegram dieser Einschätzung.
Die Krypto-Community wurde von CertiK vor einem angeblich riskanten Sicherheitsproblem beim Teilen von Bildern und Videos über die private Nachrichtenfunktion von Telegram gewarnt.
Den Benutzern wurde gesagt, sie sollten die automatischen Updates deaktivieren, um sich vor potenziellen Bedrohungen zu schützen. Das Sicherheitsunternehmen versäumte jedoch, die Gründe für diese Empfehlung mitzuteilen.
#CertiKInsight
Es wurde ein potenziell gefährliches Problem festgestellt.
Überprüfen Sie bitte Ihre Telegram-Einstellungen, um die Sicherheit zu erhöhen.Es scheint, dass eine Remote Code Execution (RCE )-Schwachstelle wurde in der Medienverarbeitungsfunktion von Telegram innerhalb der Desktop-Anwendung entdeckt.
Diese Schwachstelle könnte Benutzer anfällig für schädliche Angriffe machen über…– CertiK Alert (@CertiKAlert) 9. April 2024
Telegram antwortet auf die Behauptung von CertiK
Nachdem Telegram von CertiK eine Warnung zu X erhalten hatte, stellte es klar, dass die Behauptung, dass über 800 Millionen Benutzer aufgrund automatischer Mediendownloads potenziell gefährdet seien, unbegründet sei. Das Unternehmen gab an, dass seine Benutzer keine Vorfälle von Remote Code Execution (RCE) gemeldet hätten, die zu Verstößen gegen Krypto-Wallets führten.
Es ist ungewiss, ob die in diesem Video dargestellte Sicherheitslücke echt ist. Bei dem Video handelt es sich möglicherweise um eine Fälschung oder einen Scherz. Fühlen Sie sich frei, vermutete Schwachstellen in unseren Anwendungen mitzuteilen, da wir alle Meldungen ernst nehmen.
Telegram-Team
Experte äußert sich
Nachdem crypto.news aus Nachrichtenquellen von den neuesten Entwicklungen erfahren hatte, wandte es sich an Kirill Tiufanov, den Gründer von Polyzoa, bezüglich der Entdeckung eines RCE-Angriffsvektors (Remote Code Execution) durch CertiK. Tiufanov, der über umfassende Erfahrung im Bereich Web3-Sicherheit verfügt, äußerte seine Skepsis gegenüber der Sicherheitslücke.
Das ist eine eher vage Vermutung, da keine technischen Spezifikationen angegeben wurden. Vereinfacht ausgedrückt: Jeder rät wegen möglicher Risiken davon ab, unbekannte Dateien herunterzuladen.
Kirill Tiufanov, Polyzoa-Gründer
Da die Gültigkeit der Behauptung noch umstritten ist, empfiehlt CertiK, automatische Mediendownloads in der Desktop-App zu deaktivieren, um die Sicherheit zu erhöhen.
Auf mehreren Social-Media-Seiten können Benutzer Dateien abrufen, ohne überhaupt etwas anklicken zu müssen. Allerdings sticht Telegram unter den Messaging-Diensten hervor, da es Kryptowährungsfunktionen bietet. Das benutzerfreundliche Design der App erleichtert die Integration von Tools wie BonkBot und digitalen Geldbörsen und stellt gleichzeitig sicher, dass Sicherheit für Blockchain-Entwickler weiterhin Priorität hat.
Telegram selbst erlaubt die Verwendung von Kryptowährungen nicht, aber Sie können die Plattform als Mittel für Benutzer und Unternehmen nutzen, um digitale Vermögenswerte durch Transaktionen auszutauschen.
Grindery, das von Binance Labs unterstützt wird, nutzt intelligente Verträge zur Kontoabstraktion, um einfache Transaktionen auf seiner Social-Media-Plattform mit einem einzigen Klick zu ermöglichen. Darüber hinaus hat Telegram in Zusammenarbeit mit seiner Muttergesellschaft The Open Network und Toncoin ein System etabliert, das es Nutzern ermöglicht, durch die Schaltung von Anzeigen auf ihren Kanälen im Rahmen einer Umsatzbeteiligung Einnahmen zu erzielen.
Weiterlesen
- Die schwangere Gypsy Rose Blanchard und ihr Freund Ken Urker machen einen Kajakausflug
- Ein Einblick in Freddie Flintoffs Leben jetzt nach dem Horror-Crash von Top Gear, während die neue Field of Dreams-Serie beginnt: Wie der Star Trost im Cricket fand, nachdem er sieben Monate lang das Haus nicht verlassen hatte … aber er gibt zu, dass er sich „nie wieder besser fühlen wird“
- Helen Flanagan bricht in Tränen aus, als sie verrät, dass sie sich mit Ex-Scott Sinclair „unsichtbar“ gefühlt hat und ihre Befürchtungen teilt, dass „kein Mann sie jemals lieben wird“ als alleinerziehende Mutter
- Ben Affleck wurde wenige Stunden, nachdem Jennifer Lopez an ihrem zweiten Hochzeitstag die Scheidung eingereicht hatte, zum ERSTEN Mal gesehen
- Ben Higgins‘ Frau Jessica Clarke ist schwanger mit einem kleinen Mädchen
- Ehrliche Geständnisse! Von „Game of Thrones“-Star Kit Harington bis hin zu Gossip Girl Penn Badgley – ein Blick auf Schauspieler, die das Finale ihrer TV-Serie HASSEN
- Kim Kardashians Tochter North nickt Stiefmutter Bianca Censori modisch zu, nachdem sie Kanye Wests neuer Frau näher gekommen ist
- Demi Lovato denkt über die Auswirkungen des „traumatischen“ Kinderstars nach
- Globale Gold-ETFs verzeichnen die stärksten Zuflüsse seit April 2022
- Bybit stellt ein neues Listing-Framework vor, um die Standards des Kryptomarktes zu erhöhen
2024-04-09 20:58