Rapport sur Xchat et les risques de sécurité
- ZACHXBT signale le groupe de Xchat Add et les défauts de partage de fichiers comme vecteurs d’escroquerie potentiels.
- Les outils de confidentialité de Xchat peuvent aider à phishing, malgré aucun incident signalé jusqu’à présent.
- Les bots de spam et les promotions cachées pourraient prospérer dans les chats de groupe XChat non modérés.
L’enquêteur bien connu sur la chaîne Zachxbt a publiquement soulevé des drapeaux rouges sur ce qu’il décrit comme des «défauts de conception à haut risque» dans la première version du nouveau système de messagerie de X, Xchat. Le chercheur en sécurité a directement alerté le propriétaire X, Elon Musk, de ses préoccupations, décrivant comment les configurations actuelles de la fonctionnalité pourraient être exploitées pour le phishing, la distribution de logiciels malveillants et les escroqueries cryptographiques.
Veuillez mettre à jour DMS & XCHAT en ajoutant un filtre pour choisir qui peut vous ajouter aux chats de groupe.
Actuellement, tout utilisateur peut vous ajouter à un groupe, sauf si vous éteignez entièrement vos messages. pic.twitter.com/nbp21bhsrf
– Zachxbt (@zachxbt) 16 juin 2025
Xchat a été lancé fin mai 2025 pour mettre à niveau la messagerie directe de la plate-forme avec des chats cryptés et un partage de fichiers. Bien que la fonctionnalité vise à améliorer la confidentialité des utilisateurs, ZACHXBT a identifié plusieurs problèmes qui pourraient créer un nouvel environnement hostile pour les utilisateurs.
Risques de phishing et d’escroquerie dans la nouvelle fonctionnalité de chat de groupe
Selon le rapport du chercheur, la principale préoccupation est la possibilité d’ajouter des utilisateurs aux chats de groupe sans leur consentement. Cela pourrait permettre aux mauvais acteurs d’utiliser des utilisateurs en masse à des groupes et de les bombarder de campagnes de phishing ou des liens vers des projets de cryptographie frauduleux.
La technique reflète des tactiques d’arnaque qui sont déjà courantes sur des plates-formes comme Discord et Telegram.
Lire plus
Transferts de fichiers sans restriction et ajouts de groupe sous contrôle
Dans une préoccupation distincte, ZachxBT a souligné le manque de restriction sur les transferts de fichiers via XCHAT. Il a averti que des fichiers malveillants pouvaient être envoyés aux utilisateurs sans interaction préalable, introduisant un autre vecteur pour des escroqueries ou des attaques de drainage de portefeuille. Musk aurait répondu directement au message de l’enquêteur, bien qu’aucun correctif spécifique n’ait été confirmé.
Cependant, X n’a pas encore signalé d’incidents directement liés à Xchat. Pourtant, les chercheurs affirment que la disposition actuelle partage des similitudes avec des méthodes d’escroquerie plus anciennes qui ont circulé via les DMS des médias sociaux. Ces escroqueries incluent souvent des liens vers de fausses ventes de jetons, des offres de vente libre trompeuses et des contrats intelligents frauduleux.
Zachxbt a également noté que Xchat pourrait servir de nouveau lieu pour les robots de spam et les promotions cachées. Contrairement aux publications publiques, des chats privés ou de groupe peuvent être utilisés pour distribuer des liens ou des jetons sous le radar, en contournant la modération de la plate-forme visible.
Clause de non-responsabilité: Les informations présentées dans cet article sont uniquement à des fins informationnelles et éducatives. L’article ne constitue pas des conseils financiers ou des conseils d’aucune sorte. Coin Edition n’est pas responsable des pertes subies à la suite de l’utilisation du contenu, des produits ou des services mentionnés. Il est conseillé aux lecteurs de faire preuve de prudence avant de prendre des mesures liées à l’entreprise.
Source: Coin Edition
Résumé
Xchat, lancé par Elon Musk, présente de sérieux risques de sécurité, notamment en matière de phishing et de distribution de fichiers malveillants, comme l’a signalé le chercheur Zachxbt. Les utilisateurs doivent être conscients des dangers liés à cette nouvelle fonctionnalité et faire preuve de prudence dans leurs interactions sur la plateforme.
