Vẫn Còn Quá Nhiều Điều Chưa Rõ Về Cách Các Bot Giao Dịch Telegram Lưu Trữ Khóa Riêng, Các Công Ty An Ninh Blockchain Cảnh báo.
Các bot giao dịch trên Telegram, đã biến nền tảng tin nhắn thành một thị trường tiền điện tử bánh mì, đang tạo ra những rủi ro bảo mật đáng kể cho người dùng và cần phải được xem xét kỹ hơn, theo các công ty an ninh blockchain.
Mặc dù những bot giao dịch như vậy đã tồn tại trong nhiều năm, nhưng gần đây chúng đã thu hút sự chú ý khi thị trường tiền điện tử tăng và các mã token bot liên quan đã tăng giá, công ty an ninh blockchain CertiK cho biết trong một cuộc trò chuyện với Cointelegraph.
Tính đến thời điểm hiện tại, tổng vốn hóa thị trường của các token bot Telegram đã gần đạt mức 250 triệu đô la, theo CoinGecko. Bot lớn nhất trong nhóm là Unibot; các bot phổ biến khác bao gồm Wagie Bot và Mizar.
Những bot này là các chương trình tự động chạy qua Telegram, cho phép người dùng thực hiện giao dịch trên các sàn giao dịch phi tập trung (DEX) bằng cách gửi tin nhắn thông qua ứng dụng.
Tuy nhiên, CertiK cảnh báo rằng nhiều bot Telegram tạo ví tiền điện tử cho người dùng, và chỉ một số ít thực sự cung cấp khóa riêng.
Hiện vẫn chưa rõ liệu chúng được lưu trữ có thể truy cập bởi nhân viên dự án, trên thiết bị của người dùng, hay được sao lưu thông qua Telegram.
"Các nền tảng này mặc dù cung cấp các tùy chọn giao dịch DEX lớn về khối lượng, nhưng nên được coi là rất cao rủi ro và không thích hợp để lưu trữ tài sản trong trung và dài hạn", CertiK nói.
Vốn hóa thị trường của token Unibot vượt qua mức 185 triệu đô la - đây là token bot Telegram lớn nhất theo vốn hóa thị trường.
Dữ liệu mới nhất cho thấy người dùng Unibot đã thực hiện giao dịch với khối lượng 155 triệu đô la qua hơn 230,000 giao dịch sử dụng bot, theo Dune Analytics.
Khối lượng giao dịch hàng ngày của người dùng Unibot kể từ cuối tháng Năm cho thấy một đợt tăng vào cuối tháng Bảy. Nguồn: DuneKhối lượng giao dịch hàng ngày của người dùng Unibot kể từ cuối tháng Năm cho thấy một đợt tăng vào cuối tháng Bảy. Nguồn: DuneTrong một bài viết vào ngày 5 tháng 8, công ty an ninh blockchain Beosin cũng nhấn mạnh về rủi ro bảo mật khi sử dụng các bot này, tuyên bố sự tập trung của chúng đang đe dọa khóa ví riêng của người dùng.
Beosin cũng nêu rõ thêm rằng rủi ro bảo mật khác xuất phát từ việc nhiều bot không công khai mã nguồn của họ hoặc không thực hiện kiểm định bảo mật và người dùng cũng có thể mất kiểm soát nad tài sản nếu tài khoản Telegram của họ bị hack.
Beosin khuyên các dự án nên công khai mã nguồn của họ để làm cho việc xem xét bảo mật dễ dàng hơn và đảm bảo lưu trữ khóa riêng của người dùng tốt hơn.
Nguồn: http://tradecoind2.com/telegram-trading-bots-are-hot-but-dont-trust-them-for-custody-security-firms/