从电报应用中新兴的个人身份认证神器“电报通行证”刚刚问世，却像脱缰的野马一样，遭到一而再再而三的暴力破解攻击，这一切都要归功于8月1日加密软件及服务开发商Virgil Security Inc.的那份揭秘报告。

7月26日，电报突然宣布其“电报通行证”横空出世，目的就是加密用户的个人身份证信息，并让用户能够与第三方机构如ICO发行、加密钱包以及遵守“认识你的客户”(KYC)规定的任何机构分享自己的身份数据。

用户的资料在电报的云端被妥善保存，采用的端对端加密技术，随后转移到去中心化云端。然而，这种“噪声”般的个人数据却无法被破解，引发最近Virgil Security的研究人员叫苦不迭，他们指出服务中的密码保护存在漏洞。

据报道，Virgil Security称，电报使用的SHA-512散列算法根本不适合用于加密密码。这种算法即便加上盐分，也仍会让密码暴露在暴力破解的恐怖魔爪之下。在密码学中，所谓的“盐”就是在输入末尾添加随机数据，使原始密码更长，从而提供额外安全保障。

当用户加密个人资料时，据说会被上传至电报云端；而一旦用户需要在第三方服务上验证身份时，就会解密这部分数据，并重新加密，以便该服务的话剧凭证。所有这些因素都可能导致用户的密码哈希表面临极其高效的黑客攻击。该公司进一步解释道：

“你上传到电报名云的数据安全，几乎完全依靠你那密码的坚强程度，因为这选择散列算法暴力破解如此简单。而且，由于缺少数字签名，你的数据可以被随意篡改，而你和收件人却浑然不觉。”

In March，Telegrams的创始人Pavel and Nikolai Durov声称，他们为电报应用及其自主研发的区块链平台Telegraph Open Network（TON）在ICO的第二轮融资中筹集了8.5亿美元。然而，到了5月份，由于电报在其两个私人ICO轮融资中已经筹集了足够的资金，其ICO计划因此取消。