Опубликовано: 27.04.2026, 18:25
Соцсеть X представила мессенджер XChat, что стало первым шагом к масштабным планам компании xAI. Сразу после релиза исследователи обнаружили серьезные проблемы во встроенных механизмах шифрования. Об этом пишет anti-malware.ru.
XChat использует протокол Juicebox для защиты ключей шифрования, при котором ключи делятся на фрагменты, хранящиеся на разных серверах, и ни один сервер не может собрать их самостоятельно. Однако, по данным исследования Mysk, все эти серверы принадлежат xAI, а общий сертификат безопасности не привязан к коду приложения. Благодаря этому исследователям удалось собрать ключ из фрагментов и получить доступ к переписке.
Эксперты полагают, что у разработчиков XChat также есть техническая возможность читать чаты пользователей. Кроме того, исследователь под ником mig59 выяснил, что ПИН-код для доступа к ключам шифрования слабо защищен: его можно подобрать перебором всего за несколько часов.
