Współzałożyciel Origin Protocol, Josh Fraser, zwrócił uwagę na niektóre luki w zabezpieczeniach popularnej platformy
Od momentu założenia w 2015 roku jako narzędzie do łączenia się i komunikacji z innymi graczami, Discord bardzo szybko stała się de facto platformą komunikacji społecznościowej wybieraną dla projektów i przedsiębiorstw każdego możliwego typu opartych na blockchain i kryptowalutach. Od ekskluzywnych serwerów Discord dostępnych tylko na zaproszenie dla kolekcji NFT po społeczności zrzutów powietrznych i wiadomości poufnych, niezliczone projekty blockchain, NFT, crypto, DeFi i Web3 wykorzystują Discord jako platformę do angażowania społeczności i marketingu.
Niestety, platformę nęka wiele problemów związanych z bezpieczeństwem serwera, hackami, przejętymi kontami i innymi problemami związanymi z prywatnością na Discordzie. Josh Fraser, współzałożyciel Protokół pochodzenia, niedawno zwrócono uwagę na wiele z tych kwestii w: a Wątek na Twitterze który opublikował, aby poinformować opinię publiczną o potencjalnych zagrożeniach związanych z używaniem Discorda.
Na początek Fraser mówi, że nieautoryzowane strony trzecie mogą uzyskać wiele wglądu w wewnętrzne działanie różnych projektów na Discordzie, ponieważ interfejs API Discord powoduje wyciek nazwy, opisu, listy członków i danych o aktywności dla każdego kanału prywatnego na każdym serwerze. Ponieważ wiele projektów kryptograficznych korzysta z prywatnych kanałów na Discordzie do wielu różnych celów, takich jak współpraca w ramach jeszcze ogłoszonych partnerstw, wprowadzanie produktów na rynek, notowania giełdowe i nie tylko, błędne jest zakładanie, że te kanały są naprawdę tak prywatne, jak zakładają ich użytkownicy .
Aby zilustrować swój punkt widzenia, Fraser wyjaśnia, w jaki sposób prywatne serwery dla pracowników Binance, serwer OpenSea dla partnerów startowych Solany i kanał Compound Finance dla Coinbase okazały się nieprywatne, mimo że Discord sygnalizował to ikoną kłódki.
Jakie są niektóre zagrożenia związane z tymi problemami? Na początek naruszenia bezpieczeństwa Discord obejmują wyciek informacji z prywatnego serwera, prywatnych danych użytkowników (które mogą zostać wykorzystane do doxingu) i danych o aktywności (które mogą wskazywać na nadchodzącą listę lub publikację), a także projekty kryptograficzne wykorzystujące adresy portfeli multisig jako opis dla ich prywatnych kanałów, które mogą potencjalnie oznaczać nieistotne dane złośliwym podsłuchującym. Oprócz tego Discord skutecznie naraża na szwank zaufanie opinii publicznej (i jej użytkowników), nie zabezpieczając danych na serwerach, które powinny być prywatne.
Chociaż Fraser zgłosił te problemy zespołowi Discorda, nie wydaje się prawdopodobne, że zostaną one rozwiązane w najbliższym czasie. W najlepszym interesie społeczeństwa leży, aby mieć świadomość tych potencjalnych problemów związanych z bezpieczeństwem i podejmować wszelkie działania, jakie uzna za stosowne, aby chronić swoją prywatność i dane.
Źródło: https://www.newsbtc.com/news/company/careful-with-your-discord-server-it-may-not-be-as-secure-as-you-think/