Недавно Telegram анонсировала приложение Telegram Passport, новую услугу, которая позволяет пользователям загружать и хранить документы, такие как паспорт, водительские права и банковские выписки. Затем новое приложение позволит делиться данными со сторонними службами, такими как ICO, криптовалютные кошельки и всеми службами, которые соблюдают нормативы «Знай Своего Клиента» (KYC) и хотят проверить личность пользователя.
Однако в блоге компании Virgil Security (Украина) от 1 августа появилась запись:
«К сожалению, безопасность Passport разочаровывает по нескольким ключевым вопросам».
Одновременно специалисты Virgil с удовлетворением отметили, что Telegram опубликовал API приложения в виде открытого источника. Это позволило экспертам протестировать приложение. Вопросы возникли по двум пунктам: кодировке данных и защите сохраненной информации.
Одним из видов деятельности Telegram в будущем станет проведение платежей с использованием блокчейн. В этом случае без идентификации пользователей не обойтись. Таким образом, Telegram Passport становится основополагающим приложением от компании.
В блоге Virgil написано:
«… личные данные будут храниться в облаке Telegram, используя сквозное кодирование. Оно зашифровано с помощью пароля, который знает только пользователь, поэтому Telegram не имеет доступа к данным, хранящимся в приложении Passport».
На этом этапе специалистов Virgil смущает метод шифрования паролей. Применение SHA-512, по мнению экспертов, не обеспечит защиту от современных мощных компьютеров, используемых при прямой хакерской атаке.
Вторая проблема заключается в отсутствии криптографической подписи для личных данных. Это позволит злоумышленником без уведомления хозяина изменить часть сведений.
Напомним, в начале июля налоговое управление США (IRS) вместе с коллегами из четырех стран создало совместную группу для борьбы с налоговыми преступлениями, связанными с криптовалютами.
Не купил крипту по низу рынка?
Попробуй свои силы бесплатно и выигрывай криптовалюту в лучших рекомендованных казино! Наш сайт wheretospin.com предлагает не только лучшие обзоры казино, но и возможность испытать удачу в захватывающих играх.
Присоединяйся прямо сейчас и начни путь к финансовой свободе с WhereToSpin!
Middle East
wheretospininkuwait.com provides a comprehensive selection of trusted online casino reviews for the Middle East أفضل كازينو على الإنترنت. The platform features well-established casinos supporting crypto deposits in the region, including Dream Bet, Haz Casino, Emirbet, YYY Casino, and Casinia.
South Africa and New Zealand
In the South African online casino market, wheretospin.co.za highlights top-rated platforms and online casinos such as True Fortune Casino and DuckyLuck. Meanwhile, for New Zealand players, wheretospin.nz showcases highly recommended casinos, including Casinia, Rooster.bet, and Joo Casino.