Eröffne ein Account bei Bitvavo powered by Hyphe und erhalte 10 € geschenkt!
Bitvavo powered by Hyphe:
€10 Willkommensbonus!
Eine schwere Sicherheitslücke in der Telegram Messenger-Anwendung macht Nutzer anfällig für schädliche Angriffe, warnt das Blockchain-Sicherheitsunternehmen CertiK in einem kürzlich veröffentlichten Bericht.
CertiK teilte die Ergebnisse in sozialen Medien mit, wobei enthüllt wurde, dass das Team ein potentielles Risiko für einen „Remote Code Execution“ (RCE)-Angriff in der Mediaverarbeitungsfunktion von Telegrams Desktopversion identifiziert hat. Dieses Risiko wird durch speziell gestaltete Mediendateien wie Bilder und Videos verursacht, die Nutzer der Desktopanwendung schädlichen Angriffen aussetzen können.
Ein Sprecher von CertiK erklärte, dass diese Schwachstelle ausschließlich in der Desktopversion von Telegram existiert. Mobile Geräte sind in dieser Hinsicht im Allgemeinen sicherer, da sie keine direkt ausführbaren Programme ausführen wie Desktopsysteme dies tun. Die Entdeckung dieser Schwachstelle wurde mit der Gemeinschaft durch die Sicherheitsexperten geteilt.
CertiK rät Telegram-Nutzern auf dem Desktop, die Konfiguration ihrer App zu überprüfen und speziell die automatische Downloadfunktion zu deaktivieren. Dies kann durchgeführt werden, indem man in den Einstellungen zum Abschnitt „Erweitert“ navigiert und dort das automatische Herunterladen für „Fotos“, „Videos“ und „Dateien“ für alle Arten von Chats: Privatchats, Gruppen und Kanäle ausschaltet.
Telegram ist bekannt für seine Benutzerfreundlichkeit innerhalb der Kryptowährungsgemeinschaft, mit Funktionen, die Kommunikation, das Teilen von Dateien und das Verwalten von Kryptowährungen wie Bitcoin und Toncoin (TON) über die „Wallet“-Funktion ermöglichen. Diese Wallet-Lösung speichert die Vermögenswerte selbst, um Anfängern in der Kryptowelt bei ihren Aufbewahrungspflichten zu helfen.
Die jüngste Entdeckung ist nicht das erste Mal, dass Telegram mit Sicherheitsproblemen konfrontiert wird. In den vorangegangenen Jahren wurden ähnliche Schwachstellen entdeckt, einschließlich einer im Jahr 2023 von einem Google-Ingenieur gefundenen Schwachstelle, die Angreifern ermöglichte, die Kamera und das Mikrofon von macOS-Laptops zu aktivieren, und einem im Jahr 2021 von einem Shielder-Sicherheitsforscher gefundenen Problem im Zusammenhang mit Mediendateien.
Telegram hat sich jedoch verpflichtet, solche Schwachstellen aktiv anzugehen, unter anderem durch ein Bug-Bounty-Programm, das seit 2014 läuft. Dieses Programm belohnt Entwickler und Sicherheitsforscher, die solche Sicherheitsprobleme melden, mit Prämien, die von $100 bis zu mehr als $100.000 variieren, abhängig von der Schwere der entdeckten Schwachstelle.
Im Jahr 2024 führte Krypto-Betrug zu Verlusten von mindestens 9,9 Milliarden Dollar. Laut Chainalysis setzen Betrüger immer häufiger KI und professionelle Netzwerke ein, um ihre Opfer zu täuschen.
Kanye West lehnt 2-Millionen-Dollar-Angebot zur Promotion einer gefälschten Kryptowährung ab. Seine Warnung auf X ging mit Millionen Reaktionen viral.
Das FBI warnt vor einem Anstieg von Krypto-Betrügereien rund um den Valentinstag. Betrüger täuschen Opfer mit gefälschten Investitionen über Online-Dating-Plattformen und soziale Medien.
Gerüchte über die massenhafte Einführung von XRP durch japanische Banken führen zu Spekulationen über Kursanstiege auf 50 $, 100 $ oder sogar 1.000 $.
XRP-ETF-Spekulationen nehmen nach Trumps Sieg zu. Anleger erwarten einen Kursanstieg, möglicherweise in Richtung 100 $, wenn institutionelles Kapital einfließt.
XRP price surges by 12.2%! Nasdaq files for an XRP ETF with the SEC, while the SEC also acknowledges Grayscale’s XRP and Dogecoin ETFs.