GigaChat Max кратко объясняет суть статьи
С августа Telegram позволяет выводить средства из раздела «Мои TON». Вывод доступен только после прохождения KYC-верификации на платформе Fragment, активации двухфакторной аутентификации (2FA), действующей не менее недели, и активного входа в аккаунт минимум сутки. Несмотря на эти меры, подарки внутри профиля остаются уязвимыми для кражи без ограничений и подтверждения через 2FA, что вызывает опасения пользователей и сообщества.
В конце августа мессенджер Павла Дурова позволил из встроенного кошелька «Mои TON» выводить средства.
Этот раздел создан для оплаты предложенных постов и покупки подарков. Однако, как стало известно «Коду Дурова», вывести средства просто так не получится.
Мессенджер внедрил меры безопасности, которые не позволят преступнику физически получить доступ к средствам пользователя.
- Для вывода, помимо наличия прошедшего KYC-верификацию аккаунта на Fragment, потребуется наличие пароля двухфакторной аутентификации (2FA).
- Пароль 2FA при этом перед выводом должен быть активирован на аккаунте как минимум 7 дней.
- Кроме того, сессия, с которой планируется вывод средств, должна быть активной минимум сутки — если вход в аккаунт был выполнен раньше, то вывести TON не получится.
Тем временем уже несколько месяцев сообщество просит Павла Дурова внедрить меры безопасности для защиты аккаунтов от угона подарков без необходимости их вывода на блокчейн.
Защитой подарков является возможость вывода подарков в TON, однако подарки, которые находятся в профиле, никак не защищены от угона: любой подарок можно без 2FA и лимитов для сессии передавать другим пользователям.
Эта ситуация создаёт опасные прецеденты. СМИ уже неоднократно сообщали о попытках украсть подарки из профиля в том числе с использованием методов физического насилия.
Напомним, Telegram не позволял выводить TON почти два месяца. Детали по ссылке:
Читать первым в Telegram-канале «Код Дурова»
