MITM-атаки в телеграмм ботах и почему этот вектор самый опасный

[0ka]

А теперь перечислите платежные шлюзы (или через что у вас там проходят кошельки) которые работают по HTTP без S

[KaRaKlA]

В статье, я немного забыл добавить, что когда прокси ставишь на тг бота, надо отключить SSL, ну а так да, вы правы, все https

[KaRaKlA]

Так же по поводу прохода кошельков и через что они проходят. Имелось ввиду, что пользователь в телграмм боте кидает кошелек, и в этот момент на сервер приходит request в котором мы спуфаем кошелек, чтобы в базу записался другой

Добавил UPD по этому поводу

[Yevvv]

Ну так-то "нехороший" прокси может любой незашифрованный трафик анализировать\подменять, телеграм тут постольку поскольку.

[KaRaKlA]

Я сделал акцент на телеграм, лишь потому что сам клиент (tdesktop) имеет, поверх ещё шифрование mtproto, но почему то для ботов они этого не реализовали. И получается, что для клиента есть, а для api нету