Telegram’a entegre bir blokzincir olan The Open Network (TON), 2024 yılında rekor kıran bir büyüme yaşadı. Ocak ayında yaklaşık 1 milyon olan cüzdan sayısı Haziran ayında 9 milyonun üzerine çıktı.
Bununla birlikte, TON’un her geçen gün artan kullanıcı sayısı, dolandırıcıların hedefi haline geldi. Haziran 2024’te blockchain güvenlik firması SlowMist, TON ekosistemine yönelik artan kimlik avı saldırıları konusunda bir uyarı paylaştı. TON Vakfı’nın 2028 yılına kadar 500 milyon kullanıcıya ulaşma beklentisi, olası saldırılardan nasıl korunacağı sorusunu akıllara getiriyor.
Telegram, mini uygulamaların güvenliğinden sorumlu değil
TON ekosistemindeki riskleri belirlerken, Telegram’ın TON bağlantılı Mini Uygulamaların güvenliğinden sorumlu olmadığının bilincinde olmak gerekir.
Telegram’daki Mini Uygulamaların sayısı (Notcoin veya Hamster Kombat gibi) son zamanlarda önemli ölçüde arttı. Fakat siber güvenlik firması Hacken’in akıllı sözleşme denetçisi Stepan Chekhovskoi Cointelegraph’a yaptığı açıklamada, bu uygulamaların hepsinin kullanıcılarının fonlarının güvenliğini sağlamak için en iyi güvenlik yöntemlerine sahip olmadığını söyledi.
TON, bazı mini uygulamaların güvenlik önlemlerinden “etkilendi”
TON Vakfı, Telegram’daki mini uygulamalar tarafından benimsenen güvenlik önlemlerini teşvik ediyor. TON Vakfı’ndan bir temsilci Cointelegraph’a verdiği demeçte, “Kullanıcılarını korumaya çalışan birçok projeden etkilendik” dedi.
Örneğin, popüler TON tabanlı cüzdanlardan biri olan Tonkeeper, kullanıcıların aldıkları NFT’ler hakkında çeşitli uyarı mesajları oaylaştı.
Sözcü ayrıca, kötü aktörlere karşı en iyi güvencelerden biri olarak aktif ve ilgili bir topluluğun önemini vurguladı. Temsilci şunları ekledi:
“Kullanıcılar zincir üzerinde işlem yaparken her zaman dikkatli olmalıdır. Lütfen herhangi bir onchain işleminin geri döndürülemez olduğunu unutmayın. Kullanıcılarımıza şüpheli bağlantılara tıklamamalarını ve herhangi bir onchain işlemini imzalamadan önce her ayrıntıyı iki kez kontrol etmelerini şiddetle tavsiye ediyoruz.”
Telegram mini uygulamaları, diğerlerinden farklı değil
Chekhovskoi’ye göre, Telegram Mini Uygulamaları, güvenlik açısından diğer platformlarda oluşturulan uygulamalardan farklı değil. Bundan dolayı, bu uygulamalara aynı web ve kripto güvenlik önlemleri uygulanmalıdır.
Chekhovskoi’ye göre, Telegram’ın Mini Uygulamalarının kullanıcı özel anahtarlarını yönetmenin iki yolu vardır; bunlar kriptodaki gözetimli ve gözetimsiz cüzdanlarla karşılaştırılabilir.
Uzman, “Telegram Mini Uygulamalarının çoğunluğu gözetim altında, bu nedenle diğer herhangi bir cüzdan sağlayıcısı gibi, ek şifreler, 2FA [iki faktörlü kimlik doğrulama] mekanizmaları ve diğerlerini kullanarak kullanıcılarını uygun şekilde tanımlamaları gerekir” dedi.
Bireysel saklama uygulamaları için, kullanıcıların özel anahtar depolaması için güçlü şifreleme sağlaması gerekiyor. Chekhovskoi, “Uygulama, sayılar ve özel semboller de dahil olmak üzere sekiz sembol karakterli bir parola veya en azından bir parmak izi gerektirmiyorsa, bu özel anahtarın güvenli bir şekilde şifrelenmediği anlamına gelir” dedi.
Kullanıcılar ayrıca tüm cihazlarda otomatik oturum açma ile ilişkili riskleri de gözetmeli. Otomatik oturum açma etkinleştirilirse, varsayılan olarak kullanıcının cihazına erişen herkes Mini Uygulamalarına erişebilir.
TON ekosistemindeki teknik olmayan tehditler
Hacken’e göre, TON ekosisteminin merkeziyetsiz yapısı ve kullanım kolaylığı doğal olarak dolandırıcıları cezbediyor. Ve “kullanıcıları korumak için sihirli bir değnek yok”.
TON’da teknik olmayan dolandırıcılıklardan kaçınmak için, bireyler resmi olmayan uygulamalarla ve daha az bilinen geliştiriciler tarafından başlatılanlarla etkileşime girerken dikkatli olmalıdır.
Kripto cüzdanı Fintopio’nun kurucu ortağı ve CEO’su Steve Milton’a göre, potansiyel kimlik avı saldırılarından kaçınmanın bir yolu, Mini Uygulamaların bir doğrulamaya sahip olup olmadığını kontrol etmekten geçiyor.
Telegram, kullanıcıların resmi kaynakları kolayca belirleyebilmeleri için tanınmış kişiler ve kuruluşlar için doğrulama sunar. Telegram ekibi genellikle botların yanı sıra resmi kanalları veya genel grupları da doğrular.