#криптовалюта #биткоин #блокчейн #регулирование #ico #инвестиции #токены #биржа #банки #майнинг

Исследование: Telegram Passport уязвим брутфорс атакам

Разработчик криптографического ПО Virgil Security, сообщает, что недавно выпущенный инструмент для идентификации личности Telegram Passport оказался уязвим для брутфорс атаки.

26 июля Telegram объявила о запуске сервиса Telegram Passport, предназначенного для шифрования персональной идентификационной информации пользователей, и позволяет им делиться своими идентификационными данными с третьими лицами, например, представляющими первичные предложения монет (ICO), кошельки для криптовалюты и любые другие сервисы, кто соблюдает правила идентификации личности клиента (KYC) ,

Данные пользователей хранятся в облаке Telegram с использованием сквозного шифрования, а затем попадают в децентрализованное облако, которое не может дешифровать персональные данные. Однако в своих недавних исследованиях Virgil Security вызвала озабоченность по поводу защиты данных внутри сервиса Telegram.

Согласно программе Virgil Security, Telegram использует алгоритм хеширования SHA-512, который не предназначен для паролей. По сообщениям, этот алгоритм оставляет уязвимости для брутфорс атак, даже если они «соленые». В криптографии «соль» представляет собой случайные данные, добавленные в качестве дополнительного секретного значения в конец ввода, что увеличивает длину исходного пароля, обеспечивая некоторую дополнительную защиту.

Когда пользователь шифрует персональные данные, они, как сообщает Telegram, загружается в облако, и когда пользователь подтверждает подлинность своей личности в сторонней службе, они расшифровывают эти данные и повторно шифруют их для учетных данных этой службы. По мнению Virgil Security, все эти факторы способствуют потенциальному воздействию хакерским атакам. Компания объясняет:

Безопасность данных, которые вы загружаете в облако Telegram, в огромной степени зависит от вашего пароля, поскольку атаки с помощью перебора очень просты для выбранного алгоритма хеширования. И отсутствие цифровой подписи позволяет изменять ваши данные без вас или получателя.

В марте учредители Telegram, Павел и Николай Дуров сообщили, что во втором раунде своего ICO собрали 850 миллионов долларов, направленных на разработку приложения Telegram Messenger и собственной блокчейн-платформы Telegraph Open Network (TON). Позднее в мае план Telegram по запуску ICO был отменен из-за того, что приложение для обмена сообщениями привлекло достаточное количество средств в течение двух своих частных пресейлов.

Похожие материалы

Комментарии

Вы должны быть авторизованы, что бы оставлять комментарии
Васян
Еще комментарии
Подпишисть на обновления нашего сайта, чтобы не пропускать интересные новости из мира крипты!
В каждой статье спрятан биткоин чек, который появляется через 2 минуты проведенных на сайте, если ты увидел его первым, то получишь деньги в телеграм боте.
забрать биткоин чек Закрыть