Origin Protocols medgründer Josh Fraser påpekte noen av den populære plattformens sårbarheter
Helt siden grunnleggelsen i 2015 som et verktøy for å koble til og kommunisere med andre spillere, Discord har veldig raskt etablert seg som den de facto-samfunnskommunikasjonsplattformen for blokkjede- og kryptobaserte prosjekter og virksomheter av alle tenkelige typer. Fra eksklusive Discord-servere for NFT-samlinger kun for invitasjoner til nyhetsfellesskap for airdrop og insider, utallige blokkjede-, NFT-, krypto-, DeFi- og Web3-prosjekter bruker Discord som deres go-to-samfunnsengasjement og markedsføringsplattform.
Dessverre har mange serversikkerhetsproblemer, hacks, kompromitterte kontoer og andre personvernproblemer på Discord plaget plattformen. Josh Fraser, en av grunnleggerne av Opprinnelsesprotokoll, nylig fremhevet mange av disse problemene i en Twitter-tråden som han la ut for å utdanne allmennheten om de potensielle farene ved å bruke Discord.
Til å begynne med sier Fraser at uautoriserte tredjeparter kan samle mange innsikter i den interne funksjonen til forskjellige prosjekter på Discord fordi Discord API lekker navn, beskrivelse, medlemsliste og aktivitetsdata for hver private kanal på hver server. Siden mange kryptoprosjekter bruker private kanaler på Discord for mange forskjellige behov, som å samarbeide om ennå annonserte partnerskap, produktlanseringer, børsoppføringer og mer, er det feil for noen å anta at disse kanalene virkelig er så private som brukerne deres antar. .
For å illustrere poenget hans forklarer Fraser hvordan private servere for Binance-ansatte, en OpenSea-server for Solana-lanseringspartnere og en Compound Finance-kanal for Coinbase, alle ble funnet å ikke være private til tross for at Discord signaliserte via et låsikon at de var det.
Hva er noen av farene ved disse problemene? For det første spenner Discords sikkerhetsbrudd fra lekkasje av privat serverinformasjon, private brukerdata (som kan brukes til doxing) og aktivitetsdata (som kan indikere en kommende oppføring eller utgivelse), til kryptoprosjekter som bruker multisig-lommebokadressene deres som beskrivelse for deres private kanaler, som potensielt kan flagge ellers umerkelig data til ondsinnede avlyttere. Disse kommer i tillegg til at Discord effektivt kompromitterer tilliten til publikum (og dets brukere) ved ikke å sikre data på servere som skal være private.
Selv om disse problemene ble brakt av Fraser til Discord-teamet, virker det ikke sannsynlig at de vil bli behandlet med det første. Det er i allmennhetens beste interesse å være klar over disse potensielle sikkerhetsproblemene og å iverksette tiltak de finner hensiktsmessig for å beskytte personvernet og dataene deres.
Kilde: https://www.newsbtc.com/news/company/careful-with-your-discord-server-it-may-not-be-as-secure-as-you-think/