Az Origin Protocol társalapítója, Josh Fraser rámutatott a népszerű platform néhány sebezhetőségére.
2015-ös megalapítása óta, mint a többi játékossal való kapcsolatfelvétel és kommunikáció eszköze, Viszály nagyon gyorsan kialakult a de facto közösségi kommunikációs platform választásaként a blokklánc- és kriptoalapú projektek és minden elképzelhető típusú vállalkozás számára. Az NFT-gyűjteményekhez készült exkluzív, csak meghívásra alkalmas Discord-szerverektől az airdrop- és bennfentes hírközösségekig számtalan blokklánc-, NFT-, kripto-, DeFi- és Web3-projekt használja a Discord-ot közösségi elkötelezettség- és marketingplatformként.
Sajnos sok szerverbiztonsági probléma, feltörés, feltört fiókok és egyéb adatvédelmi probléma sújtja a Discord-ot a platformon. Josh Fraser, a társaság társalapítója Származási jegyzőkönyv, a közelmúltban sok ilyen problémát kiemelt a Twitter szál amelyet azért tett közzé, hogy felvilágosítsa a nagyközönséget a Discord használatának lehetséges veszélyeiről.
Először Fraser azt mondja, hogy az illetéktelen harmadik felek sok betekintést nyerhetnek a Discord különböző projektjeinek belső működésébe, mivel a Discord API kiszivárogtatja a nevet, leírást, taglistát és tevékenységi adatokat. minden privát csatornához minden szerveren. Mivel sok kriptoprojekt használ privát csatornákat a Discordon számos különböző igényre, például együttműködésre a még bejelentett partnerségeken, termékbevezetéseken, tőzsdei listákon és egyebekben, helytelen, ha bárki azt feltételezi, hogy ezek a csatornák valóban annyira privátak, mint ahogyan azt a felhasználók feltételezik. .
Álláspontjának illusztrálására Fraser elmagyarázza, hogyan derült ki, hogy a Binance személyzetének privát szerverei, a Solana indítópartnereinek OpenSea szervere és a Coinbase Compound Finance csatornája nem privát szerverek, annak ellenére, hogy a Discord egy lakat ikonnal jelezte, hogy azok.
Milyen veszélyeket rejtenek ezek a problémák? Kezdetben a Discord biztonsági feltörései a privát szerverinformációk kiszivárgásától, a privát felhasználói adatoktól (amelyek doxoláshoz használhatók) és a tevékenységi adatoktól (amelyek közelgő listázásra vagy kiadásra utalhatnak) egészen a multisig pénztárca címét használó kriptoprojektekig terjednek. privát csatornáik számára, amelyek potenciálisan megjelölhetik az egyébként nem figyelemre méltó adatokat a rosszindulatú lehallgatók számára. Ezek amellett, hogy a Discord hatékonyan veszélyezteti a nyilvánosság (és a felhasználók) bizalmát azáltal, hogy nem biztosítja az adatokat a szervereken, amelyeknek privátnak kell lenniük.
Bár ezeket a problémákat Fraser hozta fel a Discord csapatának, nem tűnik valószínűnek, hogy a közeljövőben foglalkozni fognak velük. A nyilvánosság érdekében áll, hogy tisztában legyenek ezekkel a potenciális biztonsági problémákkal, és megtegyenek minden általuk megfelelőnek ítélt intézkedést magánéletük és adataik védelme érdekében.
Forrás: https://www.newsbtc.com/news/company/careful-with-your-discord-server-it-may-not-be-as-secure-as-you-think/