Открытая сеть (TON), блокчейн-платформа, основанная на Telegram, в 2024 году продемонстрировала рекордный рост. Число кошельков, активированных ончейн, выросло с примерно одного миллиона в январе до более девяти миллионов в июне.
Однако массовый приток новых пользователей TON не остался без внимания мошенников. В июне 2024 года компания SlowMist, занимающаяся безопасностью блокчейн, выпустила предупреждение об увеличении количества фишинговых атак на экосистему TON.
Поскольку Фонд TON амбициозно рассчитывает привлечь 500 миллионов пользователей к 2028 году, возникает вопрос о том, как должным образом защитить пользователей от атак всех возможных векторов, не препятствуя быстрому внедрению.
Cointelegraph связался с несколькими руководителями и фирмами, включая TON Foundation, чтобы лучше понять природу рисков в экосистеме TON и определить шаги по обеспечению безопасности активов пользователей.
Telegram не несет ответственности за безопасность мини-приложений, говорит исполнительный директор Hacken
Выявляя риски в экосистеме TON, следует понимать, что Telegram не несет ответственности за безопасность мини-приложений TON.
Количество мини-приложений в Telegram, таких как Notcoin или Hamster Kombat, значительно выросло за последние несколько месяцев. Однако не все эти приложения соответствуют лучшим практикам безопасности, чтобы обеспечить сохранность средств своих пользователей, рассказал Cointelegraph Степан Чеховской, ведущий аудитор смарт-контрактов в компании по кибербезопасности Hacken.
«Стоит отметить, что это не вина Telegram», — подчеркнул Чеховской, добавив, что безопасность пользователей в мини-приложениях лежит на основателях и командах проекта. Добавил он:
«Однако Telegram должен позаботиться о безопасности самой платформы и обеспечить, чтобы ее функциональность позволяла пользователям беспрепятственно защищать свои учетные записи;это не имеет почти никакого отношения к безопасности мини-приложения, разработанного третьей стороной».
Представитель TON Foundation подтвердил, что пользователи и проекты несут полную ответственность за безопасность, заявив:
«Поскольку блокчейн TON имеет открытый исходный код и не требует разрешений, отдельные пользователи и проекты должны быть осторожны, чтобы обеспечить свою безопасность и защищенность при выполнении сетевой деятельности».
TON Foundation «впечатлил» мерами безопасности некоторых мини-приложений
Фонд TON настоятельно рекомендует меры безопасности, принимаемые мини-приложениями в TON.
«Мы были впечатлены действиями многих проектов, поскольку они стремятся защитить своих пользователей», — сказал Cointelegraph представитель TON Foundation.
Например, Tonkeeper, один из самых популярных кошельков TON, позволил пользователям отмечать, является ли отправленный им невзаимозаменяемый токен (NFT) законным.
Представитель также подчеркнул важность активного и заинтересованного сообщества как одной из лучших гарантий от злоумышленников. Представитель добавил:
«Пользователи всегда должны быть осторожны при совершении транзакций в сети. Помните, что любая транзакция в сети необратима. Мы настоятельно советуем нашим пользователям не нажимать на подозрительные ссылки и дважды проверять каждую деталь, прежде чем подписывать какую-либо транзакцию в сети».
Самостоятельное и кастодиальное мини-приложения в Telegram
По словам Чеховской из Hacken, мини-приложения Telegram «ничем не отличаются» от приложений, созданных на других платформах, с точки зрения безопасности. Таким образом, к этим приложениям следует применять одни и те же меры безопасности в Интернете и криптовалюте.
По словам Чеховского, мини-приложения Telegram имеют два способа управления личными ключами пользователей, которые можно сравнить с депозитарными и некастодиальными кошельками в криптовалюте.
«Большинство мини-приложений Telegram являются кастодиальными, поэтому, как и любой другой поставщик кастодиального кошелька, они должны правильно идентифицировать своих пользователей, используя дополнительные пароли, механизмы 2FA и другие», — сказал эксперт.
Для приложений с самостоятельным хранением пользователи должны обеспечить надежное шифрование для хранения закрытых ключей.”Если приложение не требует пароля из восьми символов, включая цифры и специальные символы, или хотя бы отпечатка пальца, это означает, что закрытый ключ не надежно зашифрован”, – отметил Чеховской.
Связанный: Bybit перечисляет токен Hamster Kombat для предрыночной торговли
Пользователи также должны различать риски, связанные с автоматическим входом в систему на всех устройствах. Если автоматический журнал включен, любой, кто получает доступ к устройству пользователя, по умолчанию имеет доступ к его мини-приложениям.
Нетехнические угрозы в экосистеме TON
Децентрализованный характер экосистемы TON и простота использования естественным образом привлекают мошенников, и, по словам Хакена, «не существует серебряной пули для защиты пользователей».
Чтобы избежать нетехнического мошенничества в TON, людям следует проявлять осторожность при взаимодействии с неофициальными приложениями и приложениями, запущенными менее известными разработчиками.
По словам Стива Милтона, соучредителя и генерального директора криптовалютного кошелька Fintopio, один из способов избежать потенциальных фишинговых атак — проверить, есть ли у мини-приложений проверочный знак.
Telegram предлагает проверку общественных деятелей и организаций, чтобы пользователи могли легко идентифицировать официальные источники. Команда Telegram обычно проверяет ботов, а также официальные каналы или публичные группы.
«Проекты, прошедшие этот строгий процесс, такие как Fintopio, продемонстрировали приверженность прозрачности и надежности», — сказал Милтон.
Хакен Чеховской также предостерег от схем быстрого обогащения в Telegram, подчеркнув, что бесплатный сыр можно найти только в мышеловке. Он постановил:
«Всегда скептически относитесь к предложениям бесплатных денег. Если вы воспользуетесь подозрительной возможностью, лучше не рисковать своим основным криптовалютным кошельком и создать для этой цели новую учетную запись».
Чтобы получить дополнительные советы по обеспечению безопасности в TON и Telegram, пользователи также могут следовать соответствующим рекомендациям TON Foundation.