ICO kansellert?  The Telegram Passport-tjenesten har funnet en kritisk sårbarhet

ICO kansellert? The Telegram Passport-tjenesten har funnet en kritisk sårbarhet

03.28.2019 0 Forfatter Crypto

Et par dager senere, forskere fra selskaper Virgil Security fant at sårbare service til de såkalte uttømmende søk angrep (brute force). Dette skriver Cointalegraph.

Hvor trygt Passport fra Telegram

Ifølge Virgil Security, ligger sårbarhet i passordlagringsteknologi. Telegram anvendelser nøkkeltransformeringsalgoritme SHA-512, som ikke er ment for den stekte passord. Denne feilen er ikke tilstrekkelig beskyttet passord, selv om de er "salt" - det vil si har en hemmelig tallrekke på slutten av et sett med tall og bokstaver.

Sikkerhets data som du laster opp til Telegram skyen, i stor grad avhenger av sikkerheten til passordet ditt, så brute-force angrep er svært enkelt å implementere på samme nummeralgoritme. Og mangelen på en digital signatur kan du endre dine data uten din deltakelse.

Dette betyr at den nye tjenesten fra Pavel Durov er trygt nok - brukere bør tenke to ganger før du laster ned sine personlige data til det. Minst inntil den Telegram ikke gir offisielle kommentarer eller løse problemet.

På tide å melde seg på? Del dine erfaringer og tanker i vår kriptochate.

Abonner på vår kanal i et telegram til å vite alt.


Les mer:   Kriptogorod i Nevada-ørkenen. Hva vil det være, og hva som vil forlate millioner av dollar?