Співзасновник Origin Protocol Джош Фрейзер вказав на деякі вразливі місця популярної платформи
З моменту свого заснування в 2015 році як інструмент для підключення та спілкування з іншими геймерами, Discord дуже швидко зарекомендував себе як де-факто комунікаційну платформу спільноти, яку вибирають для проектів на основі блокчейну та криптовалют і бізнесу всіх можливих типів. Від ексклюзивних серверів Discord для колекцій NFT, які доступні лише для запрошення, до спільнот новин для ефіру та інсайдерів, незліченна кількість проектів блокчейну, NFT, крипто, DeFi та Web3 використовують Discord як платформу для залучення спільноти та маркетингу.
На жаль, багато проблем із безпекою сервера, зломів, зламаних облікових записів та інших проблем із конфіденційністю на Discord переслідували платформу. Джош Фрейзер, співзасновник Протокол походження, нещодавно висвітлив багато з цих проблем у а Потік Twitter яку він опублікував, щоб проінформувати широку громадськість про потенційні небезпеки використання Discord.
Для початку Фрейзер каже, що неавторизовані треті сторони можуть зібрати багато уявлень про внутрішню роботу різних проектів на Discord, оскільки Discord API видає назву, опис, список учасників та дані про діяльність. для кожного приватного каналу на кожному сервері. Оскільки багато криптопроектів використовують приватні канали на Discord для багатьох різних потреб, таких як співпраця над уже оголошеними партнерствами, запуском продуктів, списками бірж тощо, некоректно вважати, що ці канали дійсно настільки приватні, як припускають їхні користувачі. .
Щоб проілюструвати свою думку, Фрейзер пояснює, як виявилося, що приватні сервери для співробітників Binance, сервер OpenSea для партнерів Solana і канал Compound Finance для Coinbase не є приватними, незважаючи на те, що Discord сигналізував за допомогою значка замка.
Які деякі з небезпек цих проблем? По-перше, порушення безпеки Discord варіюються від витоку інформації про приватний сервер, приватних даних користувачів (які можна використовувати для доксування) і даних про діяльність (які можуть вказувати на майбутній список або випуск), до криптопроектів, які використовують їхні адреси гаманця з кількома підписами як опис. для їхніх приватних каналів, які потенційно можуть позначати зловмисним підслуховувачам дані, які в іншому випадку не примітні. Крім того, Discord фактично підриває довіру громадськості (та її користувачів), не захищаючи дані на серверах, які мають бути приватними.
Хоча Фрейзер доніс ці проблеми до команди Discord, малоймовірно, що вони будуть вирішені найближчим часом. У найкращих інтересах громадськості знати про ці потенційні проблеми безпеки та вживати будь-яких заходів, які вони вважають доцільними для захисту своєї конфіденційності та даних.
Джерело: https://www.newsbtc.com/news/company/careful-with-your-discord-server-it-may-not-be-as-secure-as-you-think/