Web3安全公司CertiK表示，其社交媒體帖子的目的是提高人們對該問題的認識。

對加密貨幣友好的即時通訊應用Telegram否認了有關其平台上存在的漏洞，可能使用戶遭受攻擊的說法。

有關漏洞的情況

區塊鏈安全公司CertiK在4月9日表示，Telegram的桌面應用程序存在潛在的高風險遠程代碼執行（RCE）漏洞。該公司聲明：

“在Telegram桌面應用程序的媒體處理中檢測到可能的RCE。這個問題通過特制的媒體文件，如圖像或視頻，使用戶面臨惡意攻擊的風險。”

據CertiK稱，這個漏洞可能允許惡意行爲者向用戶發送RCE，從而可能使用戶遭受特制媒體文件的攻擊。

安全公司澄清道，該漏洞僅限於桌面應用程序，這些應用程序可以執行文件中包含的程序。移動應用程序不受影響，因爲它們不執行程序。

出於安全考慮，CertiK建議用戶在桌面應用程序上禁用自動下載功能。用戶可以在應用程序的設置中將媒體下載設置調整爲手動下載。

Telegram的回應

4月9日，在Telegram的一篇X平台（前Twitter）的帖子中表示，這些熱門視頻很可能是一個騙局，因爲其平台上不存在此類漏洞。

盡管如此，該平台仍敦促用戶通過其漏洞賞金計劃報告其應用程序中的任何威脅或潛在漏洞。

與此同時，CertiK的一位發言人告訴記者，該公司沒有與Telegram聯系，有關漏洞的消息來自安全社區。他補充說，由於移動版本的即時通訊應用程序“不像桌面那樣直接執行可執行程序，通常需要籤名”，因此它不受此漏洞的影響。

CertiK進一步表示，其在社交媒體上發布有關漏洞的帖子旨在提高人們對潛在問題的認識，並提醒用戶採取正確的防護措施。

鄭重聲明：本文版權歸原作者所有，轉載文章僅為傳播信息之目的，不構成任何投資建議，如有侵權行為，請第一時間聯絡我們修改或刪除，多謝。