✈️ Важное предупреждение для пользователей Telegram: Уязвимость в мини-приложениях!
Запуск мини-приложений в Telegram, подобных популярным кликерам, может оказаться не таким безопасным, как кажется. Используя такие приложения, пользователи рискуют не только выполнить предусмотренные функции, но и невольно передать свои личные данные злоумышленникам, включая доступ к localStorage, где может храниться ваша дешифрованная SEED-фраза.
👀 Исследования безопасности последствия:
В мае этого года изучался аспект безопасности и было выявлено, что SEED-фразы хранятся в открытом виде, что делает их уязвимыми для кражи.
🛡️ Меры предосторожности:
🔵Придется смириться с тем, что данные могли уже быть украдены .
🔵 Храните кошельке TON в телеграм только те суммы, которые не жалко потерять, грубо гвооря, суммы на операционные расходы. Использовать TG кошелек, как место храения крипты НЕЛЬЗЯ.
🔵Избегайте использования мини-приложений от неизвестных разработчиков.
🌐 К размышлению:
Уязвимость была обнаружена еще 9 марта 2024 года, но так и не была устранена, хотя для исправления достаточно всего одной строки кода. Возможно добавить дополнительное локальное шифрование данных для повышения безопасности. Это тоже займет всего пару строк кода. Проблема решабельна и решается легко, почему нет двиджений в этом направлении? Потому что никто не прижал, если пройдет волна краж и возломов, тогда займутся этим вопросом
🐗 Выводы:
Текущая ситуация с безопасностью мини-приложений в Telegram требует повышенного внимания и осторожности. Убедитесь, что вы защищены и подумайте дважды, прежде чем использовать непроверенные приложения.
Присоединяйся в мой Telegram канал - https://t.me/bsyak