加密服務提供商VirgilSecurity,Inc.發布了一份報告,引起了人們對TelegramPassport安全性的擔憂。
TelegramPassport是Telegram上個月引入的最新功能,允許用戶上傳個人身份證件,如護照,身份證和駕駛執照,以存儲在Telegram云中。這些文件都是加密的,以便用戶可以在不泄露其個人數據的情況下,在第三方服務上驗證身份。
然而,Virgil公司認為這個功能根本不安全。
首先,Telegram使用安全散列算法2,在加密方面很弱。Virgil公司解釋說,為了保護密碼,黑客應該花更多的時間來猜測每個密碼。
聲音 | 密碼學博士高承實:公鏈、聯盟鏈、私有鏈都還存在諸多問題:今日在一個討論沙龍上,密碼學博士高承實經過多方面對比分析提出其特有的通證概念與通證經濟模型,他認為公鏈、聯盟鏈、私有鏈都還存在諸多問題,真正的區塊鏈底層基礎設施應該可以滿足以上三者的接入。[2019/3/14]
現在是2018年,一個頂級GPU可以每秒強力檢查約15億個SHA-512哈希值。
Salting是一種在密碼中包含隨機數據的方法;然而,即便這樣也無助于SHA-512的情況。只有復雜的密碼才能保證用戶的賬戶免受黑客攻擊。
現場 | 密碼學專家楊光:實現百萬級TPS幾年內希望不大 領域內突破將有助發掘新應用場景:金色財經現場報道,在全球區塊鏈開發者2018會議期間,金色財經采訪了剛剛演講的密碼學專家楊光。他認為,目前擴容領域研究的主要方向是可驗證計算、零知識證明等技術,分片技術也具有廣闊的前景。他認為,區塊鏈實現百萬級TPS值得追求,但幾年內希望不大。當前來看公鏈上的TPS對于運行當前的應用來講是夠用的,但未來在TPS上的突破,能夠提供給我們新應用的探索可能。就像當今互聯網速度的提升讓我們實現了早期互聯網時期人們難以想象的應用一樣。[2018/12/16]
Virgil補充說,就業服務網站LinkedIn在2012年被黑客攻擊,就因為它使用了SHA-2的前身SHA-1。那次黑客攻擊暴露了800萬LinkedIn用戶的密碼。次年,同樣使用SHA-1的在線市場LivingSocial在類似的攻擊中暴露了5000萬個用戶密碼。因此,Telegram決定使用這種弱密碼保護系統是令人驚訝的。
Andrew Miller拜訪Hyper Pay團隊 為該團隊帶來關于密碼學以及更好開發服務安全性的見解 :近日,Andrew Miller 拜訪了全球數字貨幣跨境支付整合平臺Hyper Pay團隊并進行了友好交談。Hyper Pay團隊非常感謝 Andrew 為他們帶來了一些關于密碼學以及更好開發服務安全性的深入見解。 ?[2017/12/19]
其次,Telegram稱會對用戶數據進行加密,然后將其發送到云端。然后對數據進行解密和重新加密,以確認用戶在第三方服務上的身份。獲得的數據不是完全隨機的,并再次使用SHA-2。
Telegram在其官方博客文章中寫道,這項服務是端到端加密的,只使用了用戶知道的密碼。然而,代碼中存在的漏洞使用戶容易受到黑客的攻擊。Virgil公司提供了一些替代方案包括SCrypt,BCrypt,Argon2,BrainKey和Pythia。
2016年8月,黑客揭露了1500萬伊朗Telegram用戶的電話號碼。當時,是因為客戶使用了SMS完成用戶認證過程的系統。由于TelegramPassport有敏感信息,因此這可能已成為黑客的目標。現在Telegram正處理這種情況并提高安全性。
鏈聞ChainNews:提供每日不可或缺的區塊鏈新聞。
原文作者:HabibaTahir文章來源:區塊鏈鉛筆中文編譯:Miranda版權聲明:文章為作者獨立觀點,不代表鏈聞ChainNews立場。
來源鏈接:www.ccn.com
本文來源于非小號媒體平臺:
鏈聞速遞
現已在非小號資訊平臺發布1篇作品,
非小號開放平臺歡迎幣圈作者入駐
入駐指南:
/apply_guide/
本文網址:
/news/3626971.html
Telegram電報
免責聲明:
1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場
上一篇:
小心你的數字錢包!不了解黑客的7種手段你可能是下一個受害者
下一篇:
審計報告:韓國交易所Upbit被澄清,擁有100%用戶資金
2019年,加密貨幣交易所行業風云變幻。經歷了2018年下半年漫長的熊市,終于出現新的熱點并激蕩著整個市場,直至比特幣放量大漲至8300美元而令人激動.
1900/1/1 0:00:00永續合約招募體驗官 尊敬的BITKER用戶:BITKER合約交易即將上線,一款有“保險絲”的永續合約.
1900/1/1 0:00:00在這個世界上,如果聰明也分等級,那么最最聰明的人,一定是在玩金融。華爾街聚集了全世界最聰明的人,在這里,有數學天才、有心理學大師、有經濟學家……他們每幾秒鐘就能設計出一款風靡全球的金融產品,可以.
1900/1/1 0:00:00尊敬的BITKER用戶:BITKER將于2019年4月19日11點正式開放: ?WHEN/BTC ?WHEN/ETH交易對.
1900/1/1 0:00:00暴走時評:加密貨幣市場日益成為黑客的目標,而這也成為很多人對貨幣交易擔憂的原因。韓國媒體MBC通過一家專業的安全公司對國內五家大型加密貨幣交易所進行了安全測試,其中包括該國最大交易所Bithum.
1900/1/1 0:00:00Ripple的首席執行官BradGarlinghouse在5月20日與KaraSwisher的RecodeDecode播客的采訪中發表言論:銀行巨頭有充分的理由接受加密行業的創新.
1900/1/1 0:00:00