Open Network (TON), блокчейн-платформа, заснована на Telegram, зазнала рекордного зростання у 2024 році. Кількість гаманців, активованих onchain, зросла з приблизно одного мільйона в січні до понад дев’яти мільйонів у червні.
Проте масовий приплив нових користувачів TON не залишився поза увагою шахраїв. У червні 2024 року фірма з безпеки блокчейнів SlowMist випустила попередження про збільшення кількості фішингових атак на екосистему TON.
Оскільки TON Foundation амбітно розраховує залучити 500 мільйонів користувачів до 2028 року, постає питання про те, як належним чином захистити користувачів від атак усіх можливих напрямків, не перешкоджаючи швидкому прийняттю.
Cointelegraph зв’язався з кількома керівниками та компаніями, включаючи TON Foundation, щоб краще зрозуміти природу ризиків в екосистемі TON і визначити кроки для збереження активів користувачів.
Telegram не несе відповідальності за безпеку міні-додатків, каже керівник Hacken
Визначаючи ризики в екосистемі TON, слід усвідомлювати, що Telegram не несе відповідальності за безпеку міні-додатків TON.
Кількість міні-додатків у Telegram, таких як Notcoin або Hamster Kombat, значно зросла за останні кілька місяців. Проте не всі ці програми дотримуються найкращих практик безпеки для забезпечення безпеки коштів своїх користувачів, сказав Cointelegraph Степан Чеховський, провідний аудитор смарт-контрактів у фірмі з кібербезпеки Hacken.
«Варто зазначити, що це не провина Telegram», — підкреслив Чеховський, додавши, що безпека користувачів міні-додатків залежить від засновників і проектних команд. Він додав:
«Однак Telegram має подбати про безпеку самої платформи та забезпечити, щоб її функціональність дозволяла користувачам безперешкодно захищати її облікові записи;це мало чи нічого спільного з безпекою міні-програми, розробленої третьою стороною».
Представник TON Foundation підтвердив, що користувачі та проекти несуть виключну відповідальність за безпеку, заявивши:
«Оскільки блокчейн TON має відкритий вихідний код і не має дозволу, окремі користувачі та проекти повинні бути обережними, щоб забезпечити власну безпеку під час здійснення мережевої діяльності».
TON Foundation «вразив» заходами безпеки деякими міні-додатками
Фонд TON наполегливо заохочує заходи безпеки, які застосовуються до міні-програм на TON.
«Ми були вражені діями багатьох проектів, які прагнуть захистити своїх користувачів», — сказав Cointelegraph представник TON Foundation.
Наприклад, Tonkeeper, один із найпопулярніших гаманців TON, дозволив користувачам позначати, чи є законним надісланий невзаємозамінний токен (NFT).
Прес-секретар також підкреслив важливість активної та залученої спільноти як одного з найкращих засобів захисту від зловмисників. Представник додав:
«Користувачі завжди повинні бути обережними, здійснюючи транзакції в мережі. Будь ласка, пам’ятайте, що будь-яка ончейн-транзакція є незворотною. Ми настійно рекомендуємо нашим користувачам не натискати підозрілі посилання та ще раз перевіряти кожну деталь, перш ніж підписувати будь-яку онлайн-трансакцію».
Міні-програми для самоопіки та опіки в Telegram
За словами Чеховського з Hacken, міні-програми Telegram «нічим не відрізняються» від програм, створених на інших платформах з точки зору безпеки. Таким чином, до цих програм слід застосувати ті самі заходи безпеки для Інтернету та криптовалюти.
За словами Чеховського, міні-додатки Telegram мають два способи управління приватними ключами користувачів, які можна порівняти з опікунськими та некастодіальними гаманцями в криптовалюті.
«Більшість міні-додатків Telegram є кастодіальними, тому, як і будь-який інший постачальник кастодіального гаманця, вони повинні правильно ідентифікувати своїх користувачів за допомогою додаткових паролів, механізмів 2FA та інших», — сказав експерт.
Для самостійних додатків користувачі повинні забезпечити надійне шифрування для зберігання приватних ключів. «Якщо для програми не потрібен пароль із восьми символів, включаючи цифри та спеціальні символи, або хоча б відбиток пальця, це означає, що закритий ключ не зашифрований надійно», — зазначив Чеховський.
За темою: Bybit містить список токенів Hamster Kombat для передринкової торгівлі
Користувачі також повинні варіювати ризики, пов’язані з автоматичним входом на всіх пристроях. Якщо автоматичний журнал увімкнено, кожен, хто отримує доступ до пристрою користувача за замовчуванням, матиме доступ до своїх міні-програм.
Нетехнічні загрози екосистемі TON
Децентралізований характер і простота використання екосистеми TON природно спокушають шахраїв, і, за словами Хеккена, «немає жодного засобу для захисту користувачів».
Щоб уникнути нетехнічного шахрайства на TON, людям слід бути обережними під час взаємодії з неофіційними програмами та програмами, запущеними менш відомими розробниками.
За словами Стіва Мілтона, співзасновника та генерального директора криптовалютного гаманця Fintopio, один із способів уникнути потенційних фішингових атак — перевірити, чи мають міні-додатки позначку підтвердження.
Telegram пропонує перевірку публічних діячів і організацій, щоб користувачі могли легко ідентифікувати офіційні джерела. Команда Telegram зазвичай перевіряє ботів, а також офіційні канали чи публічні групи.
«Проекти, які пройшли цей суворий процес, наприклад Fintopio, продемонстрували прагнення до прозорості та надійності», — сказав Мілтон.
Чеховський із Hacken також застеріг від схем швидкого збагачення в Telegram, підкресливши, що безкоштовний сир можна знайти лише в мишоловці. Він заявив:
«Завжди скептично ставтеся до безкоштовних грошових пропозицій. Якщо ви використовуєте підозрілу можливість, краще не ризикувати своїм основним криптовалютним гаманцем і створити новий обліковий запис для цієї мети».
Щоб отримати додаткові поради щодо безпеки в TON і Telegram, користувачі також можуть скористатися відповідними вказівками від TON Foundation.