The Open Network (TON), una plataforma blockchain basada en Telegram, ha experimentado un crecimiento récord en 2024. La cantidad de billeteras activadas en cadena aumentó de aproximadamente un millón en enero a más de nueve millones en junio.
Sin embargo, TON Entrada masiva de nuevos usuarios Los estafadores no han pasado por alto este hecho. En junio de 2024, la empresa de seguridad blockchain SlowMist emitió una advertencia sobre el aumento de los ataques de phishing en el ecosistema TON.
Como la Fundación TON espera ambiciosamente incorporar 500 millones de usuarios para 2028, se plantea la cuestión de cómo proteger adecuadamente a los usuarios de ataques de todos los vectores posibles sin obstaculizar una adopción rápida.
Cointelegraph se puso en contacto con varios ejecutivos y empresas, incluida la Fundación TON, para comprender mejor la naturaleza de los riesgos en el Ecosistema TON e identificar pasos para mantener seguros los activos de los usuarios.
Telegram no es responsable de la seguridad de las miniaplicaciones, dice ejecutivo de Hacken
Al identificar los riesgos en el ecosistema TON, uno debe tener en cuenta que Telegram no es responsable de la seguridad de las miniaplicaciones TON.
La cantidad de miniaplicaciones en Telegram, como Notcoin o Hamster Kombat — ha aumentado significativamente en los últimos meses. Sin embargo, no todas esas aplicaciones se adhieren a las mejores prácticas de seguridad para garantizar la seguridad de los fondos de sus usuarios, dijo a Cointelegraph Stepan Chekhovskoi, auditor principal de contratos inteligentes de la empresa de ciberseguridad Hacken.
“Vale la pena mencionar que esto no es culpa de Telegram”, enfatizó Chéjovskoi, y agregó que la seguridad de los usuarios en las miniaplicaciones recae en los fundadores y los equipos de proyecto. Agregó:
“Sin embargo, Telegram tiene que cuidar la seguridad de la propia plataforma y garantizar que su funcionalidad permita a los usuarios proteger sin problemas sus cuentas; tiene poco o nada que ver con la seguridad de una miniaplicación desarrollada por un tercero”.
Un portavoz de la Fundación TON confirmó que los usuarios y los proyectos son los únicos responsables de la seguridad, afirmando:
“Como la cadena de bloques TON es de código abierto y no requiere permisos, los usuarios individuales y los proyectos deben tener cuidado de garantizar su propia seguridad al realizar actividades en la red”.
La Fundación TON “impresionada” con las medidas de seguridad de algunas miniapps
La Fundación TON recomienda encarecidamente que las miniaplicaciones adopten medidas de seguridad en TON.
“Nos han impresionado las acciones de muchos proyectos que buscan proteger a sus usuarios”, dijo a Cointelegraph un representante de la Fundación TON.
Por ejemplo, Tonkeeper, una de las billeteras TON más populares, ha permitido a los usuarios marcar si un token no fungible (NFT) que les han enviado es legítimo.
El portavoz también destacó la importancia de una comunidad activa y comprometida como una de las mejores salvaguardas contra los actores maliciosos. El representante agregó:
“Los usuarios siempre deben tener cuidado al realizar transacciones en la cadena de bloques. Recuerden que cualquier transacción en la cadena de bloques es irreversible. Recomendamos encarecidamente a nuestros usuarios que no hagan clic en enlaces sospechosos y que comprueben cada detalle antes de firmar cualquier transacción en la cadena de bloques”.
Miniaplicaciones de custodia y autocustodia en Telegram
Según Chekhovskoi de Hacken, las miniaplicaciones de Telegram “no se diferencian” de las aplicaciones creadas en otras plataformas desde una perspectiva de seguridad. Por lo tanto, se deberían aplicar las mismas medidas de seguridad web y criptográfica a esas aplicaciones.
Según Chekhovskoi, las miniaplicaciones de Telegram tienen dos formas de administrar las claves privadas de los usuarios, que se pueden comparar con Monederos con y sin custodia en cripto.
“La mayoría de las mini aplicaciones de Telegram son de custodia, por lo que, como cualquier otro proveedor de una billetera de custodia, deben identificar adecuadamente a sus usuarios utilizando contraseñas adicionales, mecanismos 2FA y otros”, dijo el experto.
En el caso de las aplicaciones de autocustodia, los usuarios deben garantizar un cifrado sólido para el almacenamiento de la clave privada. “Si la aplicación no requiere una contraseña de ocho caracteres, incluidos números y símbolos especiales, o al menos una huella digital, significa que la clave privada no está cifrada de forma segura”, señaló Chekhovskoi.
Relacionado: Bybit incluye el token de Hamster Kombat para su negociación previa a la comercialización
Los usuarios también deben variar los riesgos asociados con el inicio de sesión automático en todos los dispositivos. Si el inicio de sesión automático está habilitado, cualquier persona que tenga acceso al dispositivo del usuario tendrá acceso a sus miniaplicaciones de forma predeterminada.
Amenazas no técnicas al ecosistema TON
La naturaleza descentralizada y la facilidad de uso del ecosistema TON atraen naturalmente a los estafadores, y no existe “una solución milagrosa para proteger a los usuarios”, según Hacken.
Para evitar estafas no técnicas en TON, las personas deben tener cuidado al interactuar con aplicaciones no oficiales y aquellas lanzadas por desarrolladores menos conocidos.
Según Steve Milton, cofundador y CEO de la billetera de criptomonedas Fintopio, una forma de evitar posibles ataques de phishing es verificar si las miniaplicaciones tienen una marca de verificación.
Telegrama ofertas Verificación de personalidades y organizaciones públicas para que los usuarios puedan identificar fácilmente las fuentes oficiales. El equipo de Telegram generalmente verifica bots, así como canales oficiales o grupos públicos.
“Los proyectos que han pasado por este riguroso proceso, como Fintopio, han demostrado un compromiso con la transparencia y la confiabilidad”, afirmó Milton.
El Chekhovskoi de Hacken también advirtió contra los esquemas para hacerse rico rápidamente en Telegram, enfatizando que el queso gratis solo se encuentra en una trampa para ratones. Afirmó:
“Siempre sea escéptico con las ofertas de dinero gratis. Si acepta una oportunidad sospechosa, es mejor no arriesgar su billetera principal de criptomonedas y crear una nueva cuenta para este propósito”.
Para obtener más consejos sobre cómo mantenerse seguro en TON y Telegram, los usuarios también pueden seguir orientación pertinente de la Fundación TON.
Fuente Traducida desde cointelegraph.com