I bot di trading su Telegram, che stanno rapidamente trasformando la piattaforma di messaggistica in un quasi-mercato cripto, rappresentano un rischio significativo per la sicurezza degli utenti. Nonostante la loro esistenza da anni, questi bot hanno recentemente guadagnato attenzione con l’ascesa dei mercati cripto e l’aumento del prezzo dei token associati ai bot.
L’ascesa dei bot di trading su Telegram
Al momento della scrittura, la capitalizzazione di mercato combinata dei token dei bot su Telegram si avvicina ai $250 milioni, secondo CoinGecko. Il più grande tra questi è Unibot, seguito da altri bot popolari come Wagie Bot e Mizar. Questi bot sono programmi automatizzati che operano attraverso Telegram, permettendo agli utenti di effettuare scambi su exchange decentralizzati (DEX) inviando messaggi all’interno dell’app.
Preoccupazioni sulla sicurezza
La società di sicurezza blockchain CertiK ha avvertito che molti bot su Telegram creano portafogli cripto per gli utenti, ma solo alcuni forniscono effettivamente la chiave privata. Rimane poco chiaro se queste chiavi siano conservate con accessibilità da parte dei dipendenti del progetto, sul dispositivo dell’utente o se siano salvate tramite backup su Telegram. “Anche se queste piattaforme offrono opzioni di trading DEX ad alto volume, dovrebbero essere considerate estremamente rischiose e non adatte alla conservazione a medio-lungo termine di asset”, ha dichiarato CertiK.
Rischi di centralizzazione e sicurezza
In un post del 5 agosto, un’altra società di sicurezza blockchain, Beosin, ha evidenziato i rischi di sicurezza nell’utilizzo di questi bot, sottolineando che la loro centralizzazione potrebbe mettere a rischio le chiavi private dei portafogli degli utenti. Beosin ha inoltre aggiunto che molti bot non rendono pubblico il loro codice sorgente o non sottopongono il loro software a revisioni di sicurezza. Gli utenti potrebbero anche perdere il controllo dei loro fondi se il loro account Telegram venisse compromesso. Beosin ha consigliato ai progetti di rendere pubblico il loro codice per facilitare le revisioni di sicurezza e garantire una migliore conservazione delle chiavi private degli utenti.