Origin Protocoli kaasasutaja Josh Fraser juhtis tähelepanu mõnele populaarse platvormi haavatavusele
Alates selle asutamisest 2015. aastal kui tööriist teiste mängijatega ühenduse loomiseks ja nendega suhtlemiseks, Erimeelsused on end väga kiiresti kehtestanud de facto kogukonna suhtlusplatvormina, mis on valitud plokiahela- ja krüptopõhiste projektide ja igat tüüpi ettevõtete jaoks. Alates eksklusiivsetest, ainult kutsetega Discordi serveritest NFT kogude jaoks kuni airdropi ja siseringi uudiste kogukondadeni – lugematu arv plokiahela-, NFT-, krüpto-, DeFi- ja Web3-projekte kasutavad Discordi kogukonna kaasamise ja turunduse platvormina.
Kahjuks on platvormi vaevanud paljud serveri turvaprobleemid, häkkimised, ohustatud kontod ja muud Discordi privaatsusprobleemid. Josh Fraser, kaasasutaja Päritoluprotokoll, tõstis hiljuti esile paljud neist probleemidest a Twitter thread mille ta postitas, et harida avalikkust Discordi kasutamise võimalike ohtude kohta.
Alustuseks ütleb Fraser, et volitamata kolmandad osapooled võivad Discordis koguda palju teadmisi erinevate projektide sisemisest tööst, kuna Discord API lekitab nime, kirjelduse, liikmete loendi ja tegevusandmeid. iga privaatkanali jaoks igas serveris. Kuna paljud krüptoprojektid kasutavad Discordis privaatkanaleid paljude erinevate vajaduste rahuldamiseks, näiteks koostööks veel väljakuulutatud partnerluste, toodete turule toomise, börsiteste ja muu osas, on vale eeldada, et need kanalid on tõesti nii privaatsed, kui nende kasutajad eeldavad. .
Oma mõtte illustreerimiseks selgitab Fraser, kuidas leiti, et Binance'i töötajate privaatserverid, Solana käivituspartnerite OpenSea server ja Coinbase'i Compound Finance'i kanal ei ole privaatsed, hoolimata sellest, et Discord andis lukuikooni kaudu märku, et need on.
Millised on nende probleemidega kaasnevad ohud? Alustuseks võib öelda, et Discordi turvarikkumised ulatuvad privaatserveri teabe lekkimisest, privaatsetest kasutajaandmetest (mida saab kasutada doksimiseks) ja tegevusandmetest (mis võivad viidata eelseisvale loendile või väljalasele) kuni krüptoprojektideni, mis kasutavad kirjeldusena nende multisig-rahakoti aadresse. oma privaatkanalite jaoks, mis võivad pahatahtlikele pealtkuulajatele märgistada muidu ebaolulisi andmeid. Need on lisaks sellele, et Discord seab tõhusalt ohtu avalikkuse (ja selle kasutajate) usalduse, kuna ei turvata andmeid serverites, mis peaksid olema privaatsed.
Kuigi Fraser tõi need probleemid Discordi meeskonnale, ei tundu tõenäoline, et nendega niipea tegeldakse. Avalikkuse huvides on olla nendest võimalikest turvaprobleemidest teadlik ja võtta oma privaatsuse ja andmete kaitsmiseks kõik vajalikud meetmed.
Allikas: https://www.newsbtc.com/news/company/careful-with-your-discord-server-it-may-not-be-as-secure-as-you-think/