Lo ngại về các lỗ hổng bảo mật trên các bot giao dịch tiền điện tử của Telegram

Hiện nay, các bot được tích hợp với ứng dụng nhắn tin Telegram, trong đó có Unibot, Swipe, wagiebot và Bolt đang thu hút được lượng lớn các nhà giao dịch tiền điện tử. Theo dữ liệu của Dune Analytics, kể từ tháng 05/2023, hơn 63.000 người dùng tiền điện tử đã thực hiện các giao dịch với tổng trị giá gần 186 triệu USD bằng cách sử dụng bot.

Sức hấp dẫn nằm ở sự đơn giản đáng chú ý — giao dịch với chúng dễ dàng như gửi tin nhắn. Dựa trên các quy tắc được xác định trước, khi nhận được tin nhắn, họ có thể xác định các lệnh giao dịch, giải thích chúng và sau đó nhanh chóng thực hiện giao dịch trên các sàn giao dịch phi tập trung được liên kết.

Mặc dù các bot cung cấp các tính năng hợp lý hóa quy trình cho các nhà giao dịch mong muốn nhanh chóng mua hoặc bán tiền trên các sàn giao dịch phi tập trung, nhưng nhiều chuyên gia tin rằng bảo mật của chúng thuộc loại kém nhất hiện có trong lĩnh vực tiền điện tử.

Trong đó, Christian Seifert, cựu lãnh đạo bảo mật của Microsoft và là nhà nghiên cứu tại Forta Network cho hay:

"Các bot thậm chí có thể rủi ro hơn so với việc tương tác với một hợp đồng thông minh không xác định, nơi bạn có thể chỉ định và giới hạn sự chấp thuận. Với các bot, về cơ bản, bạn bàn giao mọi thứ và hy vọng chúng không lấy tiền của bạn."

Được biết, để giúp người dùng giao dịch tiền điện tử dễ dàng hơn, các bot Telegram được thiết kế để hợp lý hóa các quy trình phức tạp liên quan đến việc thiết lập ví tiền điện tử và ủy quyền các quyền cần thiết cho các hợp đồng thông minh đằng sau các sàn giao dịch phi tập trung xử lý các giao dịch tài sản.

Ban đầu, bot tiền điện tử tạo ví cho người dùng, cung cấp cho họ khóa riêng để tạo điều kiện giao dịch. Sau đó, người dùng được yêu cầu gửi tiền vào các ví này để bắt đầu giao dịch. Tuy nhiên, điều này gây ra một vấn đề vì nó thách thức nguyên tắc duy trì quyền tự quản an toàn các quỹ.

Công ty bảo mật chuỗi khối BlockSec đã bày tỏ sự e ngại về xu hướng ngày càng tăng của các bot Telegram, đồng sáng lập Yajin Zhou nhấn mạnh những nguy cơ tiềm ẩn liên quan đến việc chuyển mã thông báo sang ví của bên thứ ba do ứng dụng tạo ra hoặc tiết lộ khóa riêng. Ông chỉ ra rằng mặc dù các bot vượt trội về tốc độ và tính dễ sử dụng, nhưng chúng thường phải trả giá bằng bảo mật.

“Khi các dịch vụ này tự động tạo ví cho người dùng, sẽ có rủi ro cố hữu liên quan đến việc tiếp tục lưu trữ khóa riêng tư trên nền tảng. Nếu xảy ra vi phạm hoặc hack dữ liệu, điều đó có thể gây ra thảm họa cho người dùng bot, dẫn đến khả năng mất tài sản cho tội phạm mạng.”

Với việc sử dụng bot ngày càng nhiều, một số chuyên gia đã làm gia tăng lo lắng về việc thiếu kiểm tra bảo mật mã rõ ràng, điều này cho thấy rằng việc bảo vệ tài sản của người dùng có thể gặp rủi ro, đặc biệt là nếu có một bức màn mờ mịt xung quanh cơ chế của dự án.

VIC Crypto tổng hợp

Bài viết liên quan:

Vốn hóa thị trường của “trend mới” Telegram Bot vượt mốc 150 triệu USD

Thị trường xuất hiện “mini trend” sau khi Telegram phát hành trái phiếu

Một crypto bot trên Telegram kiếm được gần 5 triệu USD trong tháng 5