L’écosystème crypto de Telegram, TON, serait déjà plein d’attaques hack.
C’est ce qu’a affirmé hier le fondateur de SlowMist, Yu Xian, sur son profil X officiel.
Summary
Crypto Telegram: Le problème des hack sur Ton
En particulier, selon Yu Xian, ce serait l’augmentation des tentatives de phishing au sein de l’écosystème TON.
Le fondateur de SlowMist soutient que l’écosystème Telegram est trop libre, au point de permettre que de nombreux liens de phishing (ou vers des modules bot) soient déjà diffusés à travers des groupes, des airdrops et d’autres méthodes de tromperie.
L’objectif de ces attaques serait de soustraire des quantités importantes d’actifs crypto, en particulier NFT.
Le problème est que le wallet crypto de Telegram est similaire au numéro de téléphone portable que beaucoup de gens utilisent pour créer des comptes Telegram. En l’absence de l’activation de la vérification en deux étapes, fortement suggérée à ceux qui ont un compte sur Telegram, on est facilement sujet aux attaques de phishing.
Le phishing
Le soi-disant phishing est une modalité d’attaque existante depuis des décennies.
Le fonctionnement est très simple, du point de vue théorique : convaincre la victime potentielle de fournir ses informations personnelles, comme par exemple les mots de passe.
La réalisation pratique est plus complexe, et en général les hackers utilisent des profils, des sites web ou des applications factices qui se font passer pour des sources autorisées et fiables.
Par exemple, dans le cas de Telegram, il existe les soi-disant phishing bot automatiques, grâce auxquels des profils ou des bot faux sont créés qui, en fait, demandent le mot de passe à l’utilisateur.
Une méthode classique consiste à s’abonner à une chaîne, à créer une réplique apparemment identique de la chaîne avec un bot, puis à faire parvenir d’une manière ou d’une autre et avec une excuse quelconque au propriétaire ou à l’administrateur de la chaîne le lien vers le faux bot en le faisant passer pour le lien de la chaîne véritable.
Un utilisateur inexpérimenté dans ce cas pourrait croire que c’est son canal, et pourrait donc entrer ses propres données d’accès, qui seraient ensuite collectées par le créateur du bot et utilisées plus tard pour accéder au canal.
Malheureusement, il ne s’agit pas du tout d’une procédure compliquée, tellement qu’il existe même des services en ligne, illicites, qui offrent des packages déjà préfabriqués d’attaques phishing de ce type.
Le problème sur TON
Depuis que Telegram a commencé à intégrer les transactions sur le réseau TON, et le portefeuille crypto, ce type d’attaques s’est multiplié, car maintenant les hackers visent aussi et surtout les crypto détenues par les utilisateurs sur leurs portefeuilles.
À dire vrai, le wallet Telegram est custodian, donc en théorie Telegram pourrait également bloquer ces transactions, mais le problème est que grâce au phishing, les hackers parviennent à les effectuer avec les identifiants corrects des utilisateurs auxquels ils les ont dérobés, et donc pour Telegram, il devient très difficile de les reconnaître.
Une fois les fonds transférés sur un wallet externe non-custodial, Telegram ne peut plus rien y faire.
En effet, Telegram a toujours été une plateforme plutôt ouverte, avec peu de limitations. Cela a favorisé au fil des années une prolifération anormale de faux profils, avec lesquels, par exemple, les escrocs se font passer pour des personnages célèbres du secteur crypto pour convaincre les naïfs d’envoyer des fonds.
Il ne s’agit donc pas d’une vulnérabilité de TON, ou de Telegram, mais d’une approche qui ne défavorise pas tant que ça les truffeurs.
Les utilisateurs les plus expérimentés et attentifs n’ont pas grand-chose à craindre, mais pour ceux qui ne disposent pas de grandes connaissances dans ce domaine, le risque devient nettement plus élevé.
La croissance de TON attire des attaques hack au détriment de l’écosystème crypto de Telegram
Telegram est une application de messagerie lancée en 2013, il y a plus de 10 ans (et quatre ans après Bitcoin).
Au fil des ans, elle a beaucoup grandi, jusqu’à devenir la deuxième application de messagerie au monde avec plus de 900 millions d’utilisateurs actifs dans le monde mensuellement.
TON en revanche est ce qui reste du projet crypto de Telegram, lancé en 2018 mais ensuite avorté et transformé en un écosystème en théorie décentralisé.
Il a été lancé en 2022, mais il a décollé seulement cette année.
À la fin de 2023, le TVL sur TON était inférieur à 15 millions de dollars, tandis que maintenant il a grimpé à 630 millions, au point de s’être déjà positionné à la 14e place derrière des écosystèmes crypto bien plus anciens comme Cronos ou Cardano.
En outre, avec moins de 700 millions de dollars de TVL, il y a aussi certains des principaux layer-2 d’Ethereum, comme Optimism, ou des chaînes très importantes dans le domaine de la DeFi comme Avalanche, tandis que par exemple Polygon est à moins de 850. En cas de doublement supplémentaire, TON entrerait dans le top 10 en dépassant Bitcoin.
Il est inévitable qu’avec ces chiffres, il commence à attirer des hackers, également et surtout en raison du fait que Telegram n’est pas un système particulièrement protégé.
L’app a toujours accordé plus d’importance à la liberté et à l’ouverture, plutôt qu’au contrôle et à la fermeture, il est donc inévitable qu’au fil du temps, elle ait également attiré de nombreux escrocs.
