Торговые боты Telegram: Компании в сфере кибербезопасности предупреждают о рисках для пользователей
Компании по обеспечению блокчейн-безопасности предупреждают пользователей о растущей популярности и связанных с ней рисках безопасности торговых ботов Telegram, которые превратили эту платформу обмена сообщениями в неофициальную криптовалютную биржу.
Согласно сообщению CoinTelegraph, торговые боты Telegram увеличили активность на рынке криптовалют и привели к росту стоимости связанных с ботами токенов.
CertiK, ведущий аудитор безопасности смарт контрактов, выразила беспокойство по поводу токенов торговых ботов Telegram, общая рыночная капитализация которых приближается к $250 млн, согласно CoinGecko.
Автоматизированные торговые боты позволяют пользователям совершать сделки на децентрализованных биржах (DEX) через приложение Telegram. Токен Unibot является наиболее популярным токеном торгового бота Telegram с рыночной капитализацией более $185 млн. Другие популярные боты – Wagie Bot и Mizar.
CertiK предупредила, что ненадежное хранение закрытых ключей ставит под вопрос безопасность средств пользователей. Некоторые боты создают криптовалютные кошельки для пользователей, не предоставляя закрытых ключей, что вызывает вопросы о доступности и месте их хранения. В связи с этими рисками CertiK рекомендует рассматривать эти платформы как “чрезвычайно рискованные” и неподходящие для долгосрочного хранения активов.
Компания по обеспечению блокчейн-безопасности Beosin также подчеркнула риски безопасности, связанные с использованием этих торговых ботов. Централизация ботов представляет угрозу для закрытых ключей пользовательских кошельков, что может привести к потере контроля над средствами, если код ботов не является открытым или не проходит проверку на безопасность. Beosin призывает проекты публиковать свой код и улучшать хранение закрытых ключей пользователей для повышения безопасности.
Мне кажется, что Телеграмм – это вообще не про финансы. Конечно, он больше всех выходит за рамки обычного общения (как WhatsApp), но лично я не стала бы ничего такого делать через настолько популярное (а потому более подверженное всяким взломам и поискам уязвимостей) приложение. Я думаю, что если заниматься этой темой, то лучше через полностью приспособленные для этого приложения.