Telegram 駁斥 CertiK 自動下載安全風險的說法

區塊鏈安全初創公司 CertiK 表示,Telegram 桌面應用程式存在風險,原因是其具有自動下載媒體的功能。然而,這家社交網絡公司對此提出了質疑。

CertiK 提醒加密貨幣社區,Telegram 私人通訊應用程式中發送的圖像和視頻存在所謂的高風險漏洞。

用戶被建議關閉自動下載設置以緩解攻擊,但安全提供商並未解釋他們如何得出這一結論。

隨後,Telegram 駁斥了 CertiK 聲稱,如果用戶開啟自動媒體下載,則其全球 8 億多用戶可能會受到威脅的說法。該平台補充說,參與者並未報告過遠程代碼執行（RCE）導致加密錢包遭黑客攻擊的情況。

Telegram 團隊表示,無法確認存在這樣的漏洞。這個視頻可能是一個騙局。任何人都可以報告我們應用程式中的潛在漏洞。

據報導,當被問及 CertiK 突出的 RCE 攻擊向量的可能性時,Polyzoa 創始人 Kirill Tiufanov（一位資深的 Web3 安全專家）推測,這種漏洞似乎不太可能。

Tiufanov 說,這是一個相當抽象的假設,因為他們沒有提供任何技術細節。從技術上講,任何人都可以說不要下載未知的文件,因為這可能會有風險。

儘管這一說法仍存在爭議,但 CertiK 建議用戶關閉自動媒體下載,以確保在桌面應用程式上的最大安全性。

許多社交媒體平台允許用戶零點擊式下載文件,但 Telegram 是為數不多的支持加密功能的即時通訊應用之一。該應用程式的設計使區塊鏈開發者能夠集成 BonkBot 和錢包等工具,同時保持安全性。

Telegram 本身不支持加密貨幣,但它可用作用戶和商家發送及接收數字資產付款的途徑。

由 Binance Labs 支持的 Grindery 等解決方案已經利用賬戶抽象化智能合約在這款社交媒體應用程式上解鎖一鍵交易。此外,Telegram 還開放了一個由母公司 The Open Network 的 Toncoin 支持的收益分享系統,為用戶提供在頻道上展示廣告的獎勵。