Cofondatorul Origin Protocol, Josh Fraser, a subliniat unele dintre vulnerabilitățile populare ale platformei
Încă de la înființarea sa în 2015, ca instrument de conectare și comunicare cu alți jucători, Discordie s-a impus foarte repede ca platforma de comunicații comunității de facto preferată pentru proiecte și afaceri bazate pe blockchain și cripto, de orice tip imaginabil. De la servere Discord exclusive, numai pe invitație, pentru colecții NFT, până la comunități de airdrop și știri din interior, nenumărate proiecte blockchain, NFT, cripto, DeFi și Web3 folosesc Discord ca platformă de marketing și implicare în comunitate.
Din păcate, multe probleme de securitate a serverului, hack-uri, conturi compromise și alte probleme de confidențialitate pe Discord au afectat platforma. Josh Fraser, un co-fondator al Protocolul de origine, a evidențiat recent multe dintre aceste probleme în a Twitter thread pe care le-a postat pentru a educa publicul larg despre potențialele pericole ale utilizării Discord.
Pentru început, Fraser spune că terții neautorizați pot aduna multe informații despre funcționarea internă a diferitelor proiecte pe Discord, deoarece API-ul Discord scurge numele, descrierea, lista de membri și datele despre activitate. pentru fiecare canal privat de pe fiecare server. Deoarece multe proiecte cripto folosesc canale private pe Discord pentru multe nevoi diferite, cum ar fi colaborarea la parteneriate încă anunțate, lansări de produse, listări de schimb și multe altele, este incorect pentru oricine să presupună că aceste canale sunt cu adevărat la fel de private pe cât presupun utilizatorii lor. .
Pentru a-și ilustra punctul de vedere, Fraser explică modul în care serverele private pentru personalul Binance, un server OpenSea pentru partenerii de lansare Solana și un canal Compound Finance pentru Coinbase, s-au dovedit că nu sunt private, în ciuda faptului că Discord a semnalat printr-o pictogramă de lacăt că sunt.
Care sunt unele dintre pericolele acestor probleme? Pentru început, încălcările de securitate ale Discord variază de la scurgeri de informații private de server, date private de utilizator (care pot fi utilizate pentru doxing) și date despre activitate (care pot indica o listă sau o lansare viitoare), până la proiecte cripto care utilizează adresele portofelului multisig ca descriere. pentru canalele lor private, care pot semnala date altfel neremarcabile unor interlocutori rău intenționați. Acestea sunt în plus față de faptul că Discord compromite în mod eficient încrederea publicului (și a utilizatorilor săi) prin nesecurizarea datelor de pe servere care ar trebui să fie private.
Deși aceste probleme au fost aduse de Fraser echipei Discord, nu pare probabil ca acestea să fie abordate în curând. Este în interesul publicului să fie conștient de aceste potențiale probleme de securitate și să ia orice măsuri pe care le consideră adecvate pentru a-și proteja confidențialitatea și datele.
Sursa: https://www.newsbtc.com/news/company/careful-with-your-discord-server-it-may-not-be-as-secure-as-you-think/