Недавно Telegram анонсировала приложение Telegram Passport, новую услугу, которая позволяет пользователям загружать и хранить документы, такие как паспорт, водительские права и банковские выписки. Затем новое приложение позволит делиться данными со сторонними службами, такими как ICO, криптовалютные кошельки и всеми службами, которые соблюдают нормативы «Знай Своего Клиента» (KYC) и хотят проверить личность пользователя.
Однако в блоге компании Virgil Security (Украина) от 1 августа появилась запись:
«К сожалению, безопасность Passport разочаровывает по нескольким ключевым вопросам».
Одновременно специалисты Virgil с удовлетворением отметили, что Telegram опубликовал API приложения в виде открытого источника. Это позволило экспертам протестировать приложение. Вопросы возникли по двум пунктам: кодировке данных и защите сохраненной информации.
Одним из видов деятельности Telegram в будущем станет проведение платежей с использованием блокчейн. В этом случае без идентификации пользователей не обойтись. Таким образом, Telegram Passport становится основополагающим приложением от компании.
В блоге Virgil написано:
«… личные данные будут храниться в облаке Telegram, используя сквозное кодирование. Оно зашифровано с помощью пароля, который знает только пользователь, поэтому Telegram не имеет доступа к данным, хранящимся в приложении Passport».
На этом этапе специалистов Virgil смущает метод шифрования паролей. Применение SHA-512, по мнению экспертов, не обеспечит защиту от современных мощных компьютеров, используемых при прямой хакерской атаке.
Вторая проблема заключается в отсутствии криптографической подписи для личных данных. Это позволит злоумышленником без уведомления хозяина изменить часть сведений.
Напомним, в начале июля налоговое управление США (IRS) вместе с коллегами из четырех стран создало совместную группу для борьбы с налоговыми преступлениями, связанными с криптовалютами.
Не купил крипту по низу рынка?
Cайт МарафонБет предлагает бонус до 10,000руб. за первый депозит и шанс выиграть крупные суммы на ставках и в увлекательных играх!
iGaming бонусы от партнеров
Попробуй свои силы бесплатно и выигрывай криптовалюту в лучших рекомендованных казино! Наш сайт wheretospin.com предлагает не только лучшие обзоры казино, но и возможность испытать удачу в захватывающих играх.
Присоединяйся прямо сейчас и начни путь к финансовой свободе с WhereToSpin!
New Zealand Casinos WhereToSpin in New Zealand
Kuwait and Middle East Casinos WhereToSpin in Kuwait
South Africa CasinosWhereToSpin in South Africa