Passport от Telegram уязвим к хакерским атакам

2 августа 2018 г.

«Telegram Passport» – недавно вышедший проект от мессенджера «Telegram», направленный на идентификацию личных данных, как выяснилось, стал уязвим для хакеров, согласно исследованию, проведённому командой ПО организации «Virgil Security Incorporated».

Около недели назад команда мессенджера «Telegram» рассказала о начале функционирования опции под названием «Telegram Passport», основной задачей которой является шифрование личных идентификационных данных своих клиентов, что даст им возможность делиться своей личной информацией с другими людьми либо проектами, в числе которых могут быть как ICO, цифровые кошельки и весь спектр иных криптовалютных решений, попадающих под стандарты «Know Your Customer».

Информация о пользователях находится в облаке «Telegram», для этого применяется прямое кодирование, после чего данные переходят на децентрализированный распределённый реестр. В данном блокчейне уже невозможно дешифровать личную информацию. Несмотря на это, команда «Virgil Security Incorporated» провела исследование, по результатам которого выяснилось, что для того, чтобы сохранить высокий уровень безопасности пользовательских данных, одного пароля при входе в сервис далеко недостаточно.

Анализируя отчёт «Virgil Security» по данному исследованию алгоритм хеширования, который использует «Telegram» слабо защищён от грубых хаков, даже при условии того, что пароли обладают повышенной безопасностью, путём увеличения числа их символов, что оставляет слабое место для возможного взлома при грамотной атаке злоумышленников.

Стоит сказать, что в начале весны нынешнего года братья Дуровы рассказали о том, что в крайнем раунде ICO Telegram им удалось собрать 850 миллионов долларов на создание собственной блокчейн-площадки.

Комментарии

Никто ещё не оставил комментариев. Желаете быть первым?