Исследователи обнаружили критические уязвимости в децентрализованном мессенджере Bitchat, разработанном Джеком Дорси (один из основателей бывшего Twitter, ныне соцсеть X). Несмотря на позиционирование как безопасного приложения без интернета, в нем выявлены баги, которые могут привести к компрометации ключей и подмене личности пользователей, сообщает Хабр Новости со ссылкой на сообщения исследователей в GitHub.

Также эксперты сообщили о возможном доступе к памяти устройства при переполнении буфера и ненадежной защите истории сообщений в случае компрометации ключей. Некоторые уязвимости стали известны сразу после публикации исходного кода, так как проект не проходил сторонний аудит до релиза. Первоначально тикет Радочи был закрыт, однако позже Джек Дорси вновь его открыл и попросил уточнить детали уязвимости.

Мессенджер Bitchat был представлен Джеком Дорси 7 июля. Приложение работает без интернета, используя технологию Bluetooth Low Energy. Оно строит децентрализованную сеть, в которой устройства обмениваются сообщениями напрямую друг с другом. Все данные хранятся только на устройствах пользователей, без авторизации и сбора личной информации.

Для защиты данных в Bitchat используются алгоритмы шифрования Curve25519 и AES-GCM. Также предусмотрен режим Panic Mode — при тройном нажатии на логотип все сообщения и настройки удаляются. Сейчас приложение доступно в виде исходного кода на GitHub, а тестирование проходит через TestFlight, где места уже закончились. Желающие могут собрать Bitchat самостоятельно для iOS или macOS.

Напомним, ранее соцсеть X (бывший Twitter) в 2025 году планирует ввести новые финансовые функции — пользователи смогут совершать платежи, инвестировать и, возможно, даже пользоваться банковскими картами X.

Подписывайтесь на наш Telegram-канал, чтобы быть в курсе всех новостей и событий Рунета.