TON blok zinciri açık kaynaklı ve izin gerektirmeyen bir yapıda olduğundan, bireysel kullanıcılar ve projeler kendi güvenliklerini sağlamak için dikkatli olmalıdır.
Telegram tabanlı bir blockchain platformu olan Open Network (TON), 2024’te rekor kıran bir büyüme yaşadı. Zincir üstü etkinleştirilen cüzdanların sayısı, Ocak ayında yaklaşık bir milyondan Haziran ayında dokuz milyonun üzerine çıktı.
Ancak TON ekosistemindeki yeni kullanıcılarının muazzam akışı dolandırıcılar tarafından göz ardı edilmedi. Blockchain güvenlik firması SlowMist’ten gelen bilgilere göre, Haziran 2024’te TON ekosisteminde kimlik avı saldırılarında önemli bir artış gözlemlendi.
TON Vakfı’nın 2028 yılına kadar 500 milyon kullanıcıya ulaşmayı iddialı bir şekilde öngörmesi, hızlı benimsenmeyi engellemeden kullanıcıların her türlü olası saldırıdan nasıl düzgün bir şekilde korunacağı sorusunu gündeme getiriyor.
Hacken yöneticisi, Telegram’ın mini uygulamaların güvenliğinden sorumlu olmadığını söylüyor
TON ekosistemindeki riskleri belirlerken Telegram’ın TON mini uygulamalarının güvenliğinden sorumlu olmadığının farkında olmak gerekir.
Telegram’daki Notcoin veya Hamster Kombat gibi mini uygulamaların sayısı son birkaç ayda önemli ölçüde arttı. Ancak siber güvenlik firması Hacken’da akıllı sözleşme baş denetçisi olan Stepan Chekhovskoi, Cointelegraph’a yaptığı açıklamada, bu uygulamaların hepsinin kullanıcılarının fonlarının güvenliğini sağlamak için en iyi güvenlik uygulamalarına uymadığını söyledi.
“Bunun Telegram’ın hatası olmadığını belirtmekte fayda var,” diye vurguladı Çehovskoi, kullanıcıların mini uygulamalardaki güvenliğinin kuruculara ve proje ekiplerine bağlı olduğunu ekledi. Şunları ekledi:
“Ancak Telegram, platformun güvenliğini kendisi sağlamak ve işlevselliğinin kullanıcıların hesaplarını sorunsuz bir şekilde güvence altına almasını sağlamak zorundadır; bunun üçüncü bir tarafça geliştirilen bir mini uygulamanın güvenliğiyle çok az ilgisi vardır veya hiçbir ilgisi yoktur.”
Başlıklar
TON Vakfı bazı mini uygulamaların güvenlik önlemlerinden “etkilendi”
TON Vakfı, TON’daki mini uygulamaların benimsediği güvenlik önlemlerini şiddetle teşvik ediyor. TON Vakfı’ndan bir temsilci yaptığı açıklamada, “Kullanıcılarını korumak isteyen birçok projenin eylemlerinden etkilendik.” dedi.
Örneğin, en popüler TON ekosisteminin cüzdanlarından biri olan Tonkeeper, kullanıcıların kendilerine gönderilen bir non-fungible token’ın (NFT) meşru olup olmadığını işaretlemelerine olanak sağladı.
Sözcü ayrıca kötü aktörlere karşı en iyi korumalardan biri olarak aktif ve katılımcı bir topluluğun önemini vurguladı. Temsilci şunları ekledi:
“Kullanıcılar zincir üstü işlem yaparken her zaman dikkatli olmalıdır. Lütfen herhangi bir zincir üstü işlemin geri döndürülemez olduğunu unutmayın. Kullanıcılarımıza şüpheli bağlantılara tıklamamalarını ve herhangi bir zincir üstü işlemi imzalamadan önce her ayrıntıyı iki kez kontrol etmelerini şiddetle tavsiye ediyoruz.”
Telegram’da kendi kendine saklama ve saklama mini uygulamaları
Hacken’ın Chekhovskoi’sine göre, Telegram mini uygulamaları güvenlik açısından diğer platformlarda oluşturulmuş uygulamalardan “farklı değil”. Bu nedenle, aynı web ve kripto güvenlik önlemleri bu uygulamalara uygulanmalıdır.
Çehovskoi’ye göre Telegram’ın mini uygulamaları, kripto paralardaki emanet ve emanetsiz cüzdanlara benzetilebilecek şekilde, kullanıcı özel anahtarlarını yönetmenin iki yoluna sahip .
Uzman, “Telegram mini uygulamalarının çoğu emanetçidir, bu nedenle emanetçi cüzdan sağlayıcılarının diğer sağlayıcıları gibi, kullanıcılarını ek parolalar, 2FA mekanizmaları ve diğerlerini kullanarak doğru bir şekilde tanımlamaları gerekir” dedi.
Güçlü şifreleme kullanmanın önemini vurgulayan siber güvenlik uzmanı Anton Chekhovskoi: “Uygulama sekiz karakterli bir parola veya en azından bir parmak izi taraması gerektirmiyorsa, bu özel anahtarın yeterince güvenli bir şekilde şifrelenmediği anlamına gelir.” ifadesini kullanmaktadır.
Kullanıcılar ayrıca tüm cihazlarda otomatik oturum açma ile ilişkili riskleri çeşitlendirmelidir. Otomatik günlük etkinleştirilirse, varsayılan olarak kullanıcının cihazına erişen herkes mini uygulamalarına erişebilir.
TON ekosistemindeki teknik olmayan tehditler
TON ekosisteminin merkezi olmayan yapısı ve kullanım kolaylığı doğal olarak dolandırıcıları cezbediyor ve Hacken’a göre “kullanıcıları koruyacak sihirli bir formül yok.”
TON’da teknik olmayan dolandırıcılıklardan kaçınmak için, kişilerin resmi olmayan uygulamalarla ve daha az bilinen geliştiriciler tarafından başlatılan uygulamalarla etkileşim kurarken dikkatli olmaları gerekir.
Kripto para cüzdanı Fintopio’nun kurucu ortağı ve CEO’su Steve Milton’a göre, potansiyel kimlik avı saldırılarından kaçınmanın bir yolu, mini uygulamalarda doğrulama işareti olup olmadığını kontrol etmek.
Telegram, kullanıcıların resmi kaynakları kolayca belirleyebilmesi için kamu figürleri ve kuruluşlar için doğrulama sunar . Telegram ekibi genellikle botları ve resmi kanalları veya kamu gruplarını doğrular.
Milton, “Fintopio gibi bu titiz süreçten geçen projeler, şeffaflık ve güvenilirliğe olan bağlılıklarını kanıtladılar” dedi.
Hacken’ın Çehovskoi’si ayrıca Telegram’da hızlı zengin olma planlarına karşı uyardı ve bedava peynirin sadece fare kapanında bulunduğunu vurguladı. Şöyle dedi:
“Ücretsiz para tekliflerine karşı her zaman şüpheci olun. Şüpheli bir fırsatı benimsiyorsanız, ana kripto cüzdanınızı riske atmamak ve bu amaçla yeni bir hesap oluşturmak daha iyidir.”
TON ekosisteminde ve Telegram’da güvende kalmak için daha fazla ipucu için kullanıcılar TON Vakfı’nın ilgili rehberliğini de takip edebilirler.
Bizi sosyal medyamızdan takip etmeyi unutmayın.
Bir sonraki habere buradan ulaşabilirsiniz.