Учитывая направленность сервиса Telegram Passport на единоразовую верификацию для управления клиентом кошельками и счетами в различных финансовых системах, он однозначно привлечет хакеров.
За одну успешную атаку злоумышленник получить доступ ко всем средствам жертвы, расположенным в разных местах, что раньше не представлялось возможным.
Также специалисты Virgil Security пребывают в недоумении, почему обещанное управление загруженными персональными данными не защитить дополнительной подписью. Тогда пользователь получил бы однозначную гарантию невозможности любых действий (изменение или передача третьим лицам), без его ведома. Заявление о сквозном шифровании с нахождением ключей на стороне пользователя не защищает их от возможной утери при атаке хакеров.
В качестве примера такой уязвимости Virgil Security приводит ситуацию в Иране, где были похищены данные 15 млн клиентов (номера телефонов, сообщения).
Telegram Passport – это первый блок проекта TON, децентрализованного широкопрофильного сервиса, объединяющего на блокчейне соцсети, кошелек, токен GRAM, хранилище данных, VPN сервера и возможность создания любых приложений при помощи смарт-контрактов.
Telegram напомнил о себе, запустив приложение Passport
Обзор ICO Telegram (с точки зрения американцев)