Il est indéniable que la sécurité sur les plateformes de messagerie est une priorité pour tous les utilisateurs, y compris ceux qui sont dans le domaine de la cryptomonnaie. Récemment, CertiK, une startup spécialisée dans la sécurité blockchain, a soulevé des préoccupations concernant l’application de bureau de Telegram. Selon CertiK, une fonction d’auto-téléchargement de médias pourrait présenter des risques pour les utilisateurs de Telegram. Cependant, Telegram a contesté ces allégations. Dans cet article, nous allons examiner de plus près ces revendications et la réponse de Telegram.
Les affirmations de CertiK sur la vulnérabilité de Telegram
CertiK a mis en garde la communauté crypto contre une vulnérabilité supposée de haut risque dans les images et les vidéos envoyées sur l’application de messagerie privée de Telegram. CertiK a conseillé aux utilisateurs de désactiver les paramètres de téléchargement automatique pour atténuer les attaques. Cependant, le fournisseur de sécurité n’a pas expliqué comment il est parvenu à cette conclusion.
#CertiKInsight ⚠️
We see a high-risk vulnerability in the wild,
Please check your telegram configurations to improve security!
👇👇👇👇👇
Possible RCE was detected in Telegram’s media processing in Telegram Desktop application.
This issue expose users to malicious attacks through…— CertiK Alert (@CertiKAlert) April 9, 2024
La réponse de Telegram aux allégations de CertiK
Peu de temps après l’avis de CertiK, Telegram a réfuté l’affirmation selon laquelle ses plus de 800 millions d’utilisateurs dans le monde pourraient être compromis s’ils ont activé le téléchargement automatique de médias. La plateforme a ajouté que les participants n’avaient signalé aucun cas d’exécution de code à distance (RCE) conduisant à des attaques sur les portefeuilles de crypto-monnaies.
We can’t confirm that such a vulnerability exists. This video is likely a hoax. Anyone can report potential vulnerabilities in our apps.
Telegram team
Un expert donne son avis
Suite à cette nouvelle, crypto.news a contacté Kirill Tiufanov, fondateur de Polyzoa, pour lui demander son avis sur la possibilité d’une attaque RCE mise en avant par CertiK. Tiufanov, vétéran de la sécurité web3, a estimé que cette vulnérabilité semblait peu probable.
That’s quite an abstract assumption as they don’t give any tech details. Technically everyone can say don’t download unknown files as it might be risky.
Kirill Tiufanov, Polyzoa founder
Tandis que cette affirmation reste contestée, CertiK a conseillé aux utilisateurs de désactiver le téléchargement automatique de médias pour assurer une sécurité maximale sur l’application de bureau.
Plusieurs plateformes de médias sociaux permettent aux utilisateurs de télécharger des fichiers sans aucun clic, mais Telegram est l’un des rares fournisseurs de messagerie qui intègre des fonctionnalités crypto. La conception de l’application a permis aux constructeurs de blockchain d’intégrer des outils tels que BonkBot et des portefeuilles tout en maintenant la sécurité.
Telegram ne prend pas en charge les cryptomonnaies, mais il peut être utilisé comme passerelle pour les utilisateurs et les marchands pour envoyer et recevoir des paiements en actifs numériques. Des solutions comme Grindery, soutenue par Binance Labs, ont tiré parti des contrats intelligents d’abstraction de compte pour débloquer des transactions en un seul clic sur l’application de messagerie. En outre, Telegram a mis en place un système de partage de revenus pour les utilisateurs, soutenu par la société mère The Open Network’s Toncoin, qui offre aux utilisateurs des récompenses pour l’affichage de publicités sur les chaînes.
Suivez-nous sur Google News