Telegram ile entegre bir blokzincir platformu olan The Open Network (TON), 2024 yılında rekor kıran bir büyüme yaşadı. Ocak ayında yaklaşık 1 milyon olan cüzdan sayısı Haziran ayında 9 milyonun üzerine çıktı.
Bununla birlikte, TON'un astronomik yeni kullanıcı akışı dolandırıcılar tarafından göz ardı edilmiyor. Haziran 2024'te blockchain güvenlik firması SlowMist, TON ekosistemine yönelik artan kimlik avı saldırıları konusunda bir uyarı yayınladı.
TON Vakfı'nın 2028 yılına kadar 500 milyon kullanıcıyı sisteme dahil etme beklentisi, kullanıcıların hızlı bir şekilde benimsenmesini engellemeden olası saldırılardan nasıl korunacağı sorusunu gündeme getiriyor.
Cointelegraph, TON ekosistemindeki risklerin doğasını daha iyi anlamak ve kullanıcıların varlıklarını güvende tutmaya yönelik adımları belirlemek için TON Foundation da dahil olmak üzere çeşitli yöneticiler ve firmalarla iletişime geçti.
Telegram, mini uygulamaların güvenliğinden sorumlu değil
TON ekosistemindeki riskleri belirlerken, Telegram'ın TON bağlantılı Mini Uygulamaların güvenliğinden sorumlu olmadığının farkına varmak gerek.
Telegram'daki Mini Uygulamaların sayısı (Notcoin veya Hamster Kombat gibi) son birkaç aydır önemli ölçüde arttı. Ancak, siber güvenlik firması Hacken'in baş akıllı sözleşme denetçisi Stepan Chekhovskoi Cointelegraph'a yaptığı açıklamada, bu uygulamaların hepsinin kullanıcılarının fonlarının güvenliğini sağlamak için en iyi güvenlik yöntemlerine sahip olmadığını söyledi.
"Bunun Telegram'ın hatası olmadığını belirtmekte fayda var" diyen Chekhovskoi, kullanıcıların mini uygulamalardaki güvenliğinin kuruculara ve proje ekiplerine ait olduğunu da sözlerine ekledi:
"Telegram, platformun kendi güvenliğiyle ilgilenmek ve işlevselliğinin kullanıcıların hesaplarını sorunsuz bir şekilde güvence altına almasını sağlamak zorunda; üçüncü bir tarafça geliştirilen bir Mini Uygulamanın güvenliğiyle ise bu durumun pek bir ilgisi yok."
TON Foundation'dan bir sözcü, güvenlikten yalnızca kullanıcıların ve projelerin sorumlu olduğunu doğrulayarak şunları söyledi:
"TON ağı açık kaynaklı ve izne tabi olmadığından, bireysel kullanıcılar ve projeler ağ faaliyetlerini yürütürken kendi emniyet ve güvenliklerini sağlamak için dikkatli olmalıdır."
TON, bazı mini uygulamaların güvenlik önlemlerinden "etkilendi"
TON Vakfı, Telegram'daki mini uygulamalar tarafından benimsenen güvenlik önlemlerini teşvik ediyor.
TON Vakfı'ndan bir temsilci Cointelegraph'a verdiği demeçte, "Kullanıcılarını korumaya çalışan birçok projeden etkilendik" dedi.
Örneğin, en popüler TON tabanlı cüzdanlardan biri olan Tonkeeper, kullanıcıların aldıkları değiştirilebilir olmayan bir tokenin (NFT) meşru olup olmadığını tespit etmelerini sağladı.
Sözcü ayrıca, kötü aktörlere karşı en iyi güvencelerden biri olarak aktif ve ilgili bir topluluğun önemini vurguladı. Temsilci şunları ekledi:
"Kullanıcılar zincir üzerinde işlem yaparken her zaman dikkatli olmalıdır. Lütfen herhangi bir onchain işleminin geri döndürülemez olduğunu unutmayın. Kullanıcılarımıza şüpheli bağlantılara tıklamamalarını ve herhangi bir onchain işlemini imzalamadan önce her ayrıntıyı iki kez kontrol etmelerini şiddetle tavsiye ediyoruz."
Telegram mini uygulamaları, diğerlerinden farklı değil
Hacken'den Chekhovskoi'ye göre, Telegram Mini Uygulamaları, güvenlik açısından diğer platformlarda oluşturulan uygulamalardan "farklı değil". Bu nedenle, bu uygulamalara aynı web ve kripto güvenlik önlemleri uygulanmalıdır.
Chekhovskoi'ye göre, Telegram'ın Mini Uygulamalarının kullanıcı özel anahtarlarını yönetmenin iki yolu vardır; bunlar kriptodaki gözetimli ve gözetimsiz cüzdanlarla karşılaştırılabilir.
Uzman, "Telegram Mini Uygulamalarının çoğunluğu gözetim altında, bu nedenle diğer herhangi bir cüzdan sağlayıcısı gibi, ek şifreler, 2FA [iki faktörlü kimlik doğrulama] mekanizmaları ve diğerlerini kullanarak kullanıcılarını uygun şekilde tanımlamaları gerekir" dedi.
Bireysel saklama uygulamaları için, kullanıcıların özel anahtar depolaması için güçlü şifreleme sağlaması gerekiyor. Chekhovskoi, "Uygulama, sayılar ve özel semboller de dahil olmak üzere sekiz sembol karakterli bir parola veya en azından bir parmak izi gerektirmiyorsa, bu özel anahtarın güvenli bir şekilde şifrelenmediği anlamına gelir" dedi.
İlgili: Bybit, Hamster Kombat'ı (HMSTR) tezgah üstü piyasada listeledi
Kullanıcılar ayrıca tüm cihazlarda otomatik oturum açma ile ilişkili riskleri de gözetmeli. Otomatik oturum açma etkinleştirilirse, varsayılan olarak kullanıcının cihazına erişen herkes Mini Uygulamalarına erişebilir.
TON ekosistemindeki teknik olmayan tehditler
Hacken'e göre, TON ekosisteminin merkeziyetsiz yapısı ve kullanım kolaylığı doğal olarak dolandırıcıları cezbediyor. Ve "kullanıcıları korumak için sihirli bir değnek yok".
TON'da teknik olmayan dolandırıcılıklardan kaçınmak için, bireyler resmi olmayan uygulamalarla ve daha az bilinen geliştiriciler tarafından başlatılanlarla etkileşime girerken dikkatli olmalıdır.
Kripto cüzdanı Fintopio'nun kurucu ortağı ve CEO'su Steve Milton'a göre, potansiyel kimlik avı saldırılarından kaçınmanın bir yolu, Mini Uygulamaların bir doğrulamaya sahip olup olmadığını kontrol etmekten geçiyor.
Telegram, kullanıcıların resmi kaynakları kolayca belirleyebilmeleri için tanınmış kişiler ve kuruluşlar için doğrulama sunar. Telegram ekibi genellikle botların yanı sıra resmi kanalları veya genel grupları da doğrular.
Milton, "Fintopio gibi bu titiz süreçten geçen projeler, şeffaflık ve güvenilirliğe olan bağlılığını göstermiştir" dedi.
Hacken'den Chekhovskoi de Telegram'daki hızlı zengin olma planlarına karşı uyarıda bulunarak bedava peynirin sadece fare kapanında bulunduğunu vurguladı. Şöyle dedi:
"Kolay paraya her zaman şüpheyle yaklaşın. Şüpheli bir fırsatı benimserseniz, ana kripto cüzdanınızı riske atmamak ve bu amaçla yeni bir hesap oluşturmak daha iyidir."
TON ve Telegram'da güvende kalmaya ilişkin daha fazla ipucu için kullanıcılar TON Vakfı'nın ilgili kılavuzunu da takip edebilirler.