Spoluzakladatel Origin Protocol Josh Fraser poukázal na některé zranitelnosti populární platformy
Od svého založení v roce 2015 jako nástroj pro spojení a komunikaci s ostatními hráči, Svár se velmi rychle etablovala jako de facto komunitní komunikační platforma pro projekty a podniky založené na blockchainu a kryptoměnách všech myslitelných typů. Od exkluzivních serverů Discord určených pouze pro pozvánky pro sbírky NFT až po komunity airdrop a zasvěcených zpráv, nespočet blockchainových, NFT, krypto, DeFi a Web3 projektů používá Discord jako platformu pro zapojení komunity a marketingovou platformu.
Bohužel, mnoho problémů se zabezpečením serveru, hacky, kompromitované účty a další problémy s ochranou soukromí na Discordu sužovaly platformu. Josh Fraser, spoluzakladatel Protokol původu, nedávno zdůraznil mnoho z těchto problémů v a Twitter podproces které zveřejnil, aby poučil širokou veřejnost o potenciálních rizicích používání Discordu.
Pro začátek Fraser říká, že neautorizované třetí strany mohou shromáždit mnoho poznatků o interním fungování různých projektů na Discord, protože Discord API uniká název, popis, seznam členů a data o aktivitách. pro každý soukromý kanál na každém serveru. Vzhledem k tomu, že mnoho krypto projektů využívá soukromé kanály na Discordu pro mnoho různých potřeb, jako je spolupráce na dosud oznámených partnerstvích, uvedení produktů na trh, burzovní výpisy a další, je nesprávné, aby někdo předpokládal, že tyto kanály jsou skutečně tak soukromé, jak jejich uživatelé předpokládají. .
Aby ilustroval svůj názor, Fraser vysvětluje, jak bylo zjištěno, že soukromé servery pro zaměstnance Binance, server OpenSea pro partnery při spuštění Solana a kanál Compound Finance pro Coinbase nejsou soukromé, přestože Discord signalizoval prostřednictvím ikony zámku, že ano.
Jaká jsou některá z nebezpečí těchto problémů? Pro začátek, narušení zabezpečení Discordu sahají od úniku soukromých informací o serveru, soukromých uživatelských dat (která lze použít pro doxing) a dat o aktivitě (která mohou naznačovat nadcházející výpis nebo vydání), až po krypto projekty využívající jako popis jejich multisig adresy peněženky. pro jejich soukromé kanály, které mohou potenciálně označovat jinak nevýznamná data zlomyslným odposlechům. Ty navíc Discord účinně ohrožují důvěru veřejnosti (a jejích uživatelů) tím, že nezabezpečují data na serverech, které by měly být soukromé.
I když tyto problémy přinesl Fraser týmu Discord, nezdá se pravděpodobné, že budou v dohledné době vyřešeny. Je v nejlepším zájmu veřejnosti, aby si byla vědoma těchto potenciálních bezpečnostních problémů a přijala veškerá opatření, která považují za vhodná k ochraně svého soukromí a dat.
Zdroj: https://www.newsbtc.com/news/company/careful-with-your-discord-server-it-may-not-be-as-secure-as-you-think/