سرتیک، شرکت فعال در حوزه‌ی امنیت رمزارز‌ها، صدمه‌پذیری خطرناکی در نسخه‌ی دسکتاپ تلگرام اشکار کرده است که اجرای کد را از راه دور مقدور می‌کند. هکرها با این صدمه‌پذیری می‌توانند ازطریق ارسال عکس یا ویدئو، به اطلاعات سیستم کاربر دسترسی اشکار کنند.

شرکت سرتیک با انتشار کردن پست جدیدی در ایکس به کاربران تلگرام پیشنهاد کرد که سریعاً قابلیت دانلود خودکار این مطلب‌رسان را غیرفعال کنند؛ خصوصاً افرادی که اطلاعات حساس همانند کلید خصوصی والت‌های رمزارز را در سیستم خود ذخیره کرده‌اند.

بعد از بازکردن فایل مخرب و اجرای کد روی سیستم، امکان پذیر محتویات کیف‌پول دیجیتالی کاربر تخلیه بشود. درصورت دعوا‌ی پیروزی‌آمیز هکرها، فقطً ازطریق بکاپ‌های ذخیره‌شده می‌توانید کنترل سیستم را باردیگر در دست بگیرید. فایل‌های مخرب عکس و ویدئو به‌گمان زیاد در داخل چت‌های عمومی به‌اشتراک گذاشته خواهد شد.

تلگرام تا بحال به صدمه‌پذیری جدیدش هیچ واکنشی نشان نداده است. این مشکل انگارً به نسخه‌ی دسکتاپ تلگرام ربط دارد و فعلاً گزارشی از صدمه‌پذیری شبیه در نسخه‌ی موبایلی انتشار نشده است.