출처: 블록미디어
체인라이트는 텔레그램 사용자의 지갑과 거래소 계정이 손상될 수 있다고 X(구 트위터)에 공지했다.
텔레그램의 ‘자동 다운로드(auto-download)’ 기능을 사용하면 동영상 형식으로 위장된 파일이 앱 내에서 클릭할 때 실행된다.
자동으로 다운로드된 위장 파일에 악성 코드가 포함된 경우, 텔레그램을 이용 중인 장치 내 시스템을 제어할 수 있다. 장치 내 지갑과 거래소 계정이 손상될 가능성이 있다.
체인라이트는 “PC를 대상으로 모의 공격을 진행했고, 악성코드가 실행될 수 있음을 확인했다” 며 “알 수 없는 사용자가 보낸 파일을 클릭하지 말라” 고 말했다.
지갑과 거래소 계정 등을 보호하기 위해선 다음과 같이 행동해야 한다.
– 모바일: 텔레그램 – 설정 – 데이터 및 저장공간 – 셀룰러/Wi-Fi 사용 – 미디어 자동 다운로드 비활성화
– PC: 텔레그램 – 설정 – 데이터 및 저장공간 – 미디어 자동 다운로드 비활성화
– 전체: 텔레그램 – 설정 – 데이터 및 저장소 – 저장소 사용량 – 전체 캐시 지우기
체인라이트(ChainLight) 팀은 사이버 보안 스타트업인 티오리(Theori) 산하로 웹3 보안을 담당하고 있다.