Telegram réfute l'allégation de risque de sécurité du téléchargement automatique de CertiK

CertiK, startup spécialisée dans la sécurité de la blockchain, a déclaré que l'application de bureau de Telegram présentait des risques d'utilisation en raison d'une fonction de téléchargement automatique des médias, mais le réseau social a contesté ces affirmations.

CertiK a alerté la communauté crypto d'une prétendue vulnérabilité à haut risque dans les images et vidéos envoyées sur l'application de messagerie privée de Telegram.

Il a été conseillé aux utilisateurs de désactiver les paramètres de téléchargement automatique pour atténuer les attaques, mais le fournisseur de sécurité n'a pas expliqué comment il était parvenu à cette conclusion.

#CertiKInsight ⚠️
Nous constatons une vulnérabilité à haut risque dans la nature,
Veuillez vérifier les configurations de vos télégrammes pour améliorer la sécurité !
👇👇👇👇👇
Un RCE possible a été détecté dans le traitement multimédia de Telegram dans l'application Telegram Desktop.
Ce problème expose les utilisateurs à des attaques malveillantes via…
– Alerte CertiK (@CertiKAlert) 9 avril 2024

Telegram répond à la réclamation de CertiK

Peu de temps après l'avis de CertiK sur X, Telegram a réfuté l'affirmation selon laquelle ses plus de 800 millions d'utilisateurs dans le monde pourraient être compromis s'ils activaient les téléchargements automatiques de médias. La plateforme a ajouté que les participants n’avaient pas signalé de cas d’exécution de code à distance (RCE) conduisant au piratage de portefeuilles cryptographiques.

Nous ne pouvons pas confirmer qu'une telle vulnérabilité existe. Cette vidéo est probablement un canular. N’importe qui peut signaler des vulnérabilités potentielles dans nos applications.

Équipe de télégramme

Un expert intervient

Suite à l'actualité, crypto.news a contacté le fondateur de Polyzoa, Kirill Tiufanov, au sujet de la possibilité d'un vecteur d'attaque RCE mis en évidence par CertiK. Tiufanov, un vétéran de la sécurité Web3, a supposé que cette vulnérabilité semblait peu probable.

C'est une hypothèse assez abstraite car ils ne donnent aucun détail technique. Techniquement, tout le monde peut dire de ne pas télécharger de fichiers inconnus car cela pourrait être risqué.

Kirill Tiufanov, fondateur de Polyzoa

Bien que cette affirmation reste controversée, CertiK a conseillé aux utilisateurs de désactiver les téléchargements multimédias automatiques pour garantir une sécurité maximale sur l'application de bureau.

Plusieurs plateformes de médias sociaux permettent aux utilisateurs de télécharger des fichiers sans aucun clic, mais Telegram est l'un des rares fournisseurs de messagerie à proposer des fonctionnalités de cryptographie. La conception de l'application a permis aux constructeurs de blockchain d'intégrer des outils tels que BonkBot et des portefeuilles tout en préservant la sécurité.

Telegram ne prend pas en charge les crypto-monnaies, mais il peut être utilisé comme passerelle permettant aux utilisateurs et aux commerçants d'envoyer et de recevoir des paiements sous forme d'actifs numériques.

Des solutions telles que Grindery, soutenue par Binance Labs, ont exploité des contrats intelligents d'abstraction de compte pour débloquer des transactions en un clic sur l'application de médias sociaux. En outre, Telegram a ouvert un système de partage des revenus pour les utilisateurs soutenu par Toncoin de la société mère The Open Network, offrant aux utilisateurs des récompenses pour l'affichage de publicités sur les chaînes.

Suivez-nous sur Google Actualités