Logo Jobba Magazine

Le Magazine 2.0 Inside & Actu

Rechercher
Fermer ce champ de recherche.

Telegram détruit les allégations de CertiK sur le risque de sécurité ! Choc total !

Telegram refutes CertiK’s auto-download security risk claim
News Jobba.fr

Telegram détruit les allégations de CertiK sur le risque de sécurité ! Choc total !

Il est indéniable que la sécurité sur les plateformes de messagerie est une priorité pour tous les utilisateurs, y compris ceux qui sont dans le domaine de la cryptomonnaie. Récemment, CertiK, une startup spécialisée dans la sécurité blockchain, a soulevé des préoccupations concernant l’application de bureau de Telegram. Selon CertiK, une fonction d’auto-téléchargement de médias pourrait présenter des risques pour les utilisateurs de Telegram. Cependant, Telegram a contesté ces allégations. Dans cet article, nous allons examiner de plus près ces revendications et la réponse de Telegram.

Les affirmations de CertiK sur la vulnérabilité de Telegram

CertiK a mis en garde la communauté crypto contre une vulnérabilité supposée de haut risque dans les images et les vidéos envoyées sur l’application de messagerie privée de Telegram. CertiK a conseillé aux utilisateurs de désactiver les paramètres de téléchargement automatique pour atténuer les attaques. Cependant, le fournisseur de sécurité n’a pas expliqué comment il est parvenu à cette conclusion.

La réponse de Telegram aux allégations de CertiK

Peu de temps après l’avis de CertiK, Telegram a réfuté l’affirmation selon laquelle ses plus de 800 millions d’utilisateurs dans le monde pourraient être compromis s’ils ont activé le téléchargement automatique de médias. La plateforme a ajouté que les participants n’avaient signalé aucun cas d’exécution de code à distance (RCE) conduisant à des attaques sur les portefeuilles de crypto-monnaies.

We can’t confirm that such a vulnerability exists. This video is likely a hoax. Anyone can report potential vulnerabilities in our apps.

Telegram team

Un expert donne son avis

Suite à cette nouvelle, crypto.news a contacté Kirill Tiufanov, fondateur de Polyzoa, pour lui demander son avis sur la possibilité d’une attaque RCE mise en avant par CertiK. Tiufanov, vétéran de la sécurité web3, a estimé que cette vulnérabilité semblait peu probable.

That’s quite an abstract assumption as they don’t give any tech details. Technically everyone can say don’t download unknown files as it might be risky.

Kirill Tiufanov, Polyzoa founder

Tandis que cette affirmation reste contestée, CertiK a conseillé aux utilisateurs de désactiver le téléchargement automatique de médias pour assurer une sécurité maximale sur l’application de bureau.

Plusieurs plateformes de médias sociaux permettent aux utilisateurs de télécharger des fichiers sans aucun clic, mais Telegram est l’un des rares fournisseurs de messagerie qui intègre des fonctionnalités crypto. La conception de l’application a permis aux constructeurs de blockchain d’intégrer des outils tels que BonkBot et des portefeuilles tout en maintenant la sécurité.

Telegram ne prend pas en charge les cryptomonnaies, mais il peut être utilisé comme passerelle pour les utilisateurs et les marchands pour envoyer et recevoir des paiements en actifs numériques. Des solutions comme Grindery, soutenue par Binance Labs, ont tiré parti des contrats intelligents d’abstraction de compte pour débloquer des transactions en un seul clic sur l’application de messagerie. En outre, Telegram a mis en place un système de partage de revenus pour les utilisateurs, soutenu par la société mère The Open Network’s Toncoin, qui offre aux utilisateurs des récompenses pour l’affichage de publicités sur les chaînes.

Suivez-nous sur Google News

A la Une Technologie

Dans un monde où l’apparence et la première impression comptent énormément, la carte de visite demeure un outil indispensable pour les professionnels. Elle est souvent ...
Identification et évaluation des dommages La détection rapide des dommages causés par l’eau sur votre tablette constitue la première étape importante. Et parmi les indices ...

Rester connecté

Ou directement dans votre boite mail