Origin Protocol līdzdibinātājs Džošs Freizers norādīja uz dažām populārās platformas ievainojamībām
Kopš tā dibināšanas 2015. gadā kā rīks saziņai un saziņai ar citiem spēlētājiem, Neatbilstība ir ļoti ātri nostiprinājusies kā de facto kopienas saziņas platforma, kas ir izvēlēta blokķēdes un kriptovalūtu projektiem un jebkura veida uzņēmumiem. No ekskluzīviem Discord serveriem ar tikai ielūgumiem NFT kolekcijām līdz airdrop un iekšējām ziņu kopienām, neskaitāmi blokķēdes, NFT, kriptogrāfijas, DeFi un Web3 projekti izmanto Discord kā savu kopienas iesaistes un mārketinga platformu.
Diemžēl platformu ir skārušas daudzas servera drošības problēmas, uzlauzumi, uzlauzti konti un citas Discord konfidencialitātes problēmas. Džošs Freizers, uzņēmuma līdzdibinātājs Izcelsmes protokols, nesen uzsvēra daudzas no šīm problēmām a Twitter thread ko viņš ievietoja, lai izglītotu plašu sabiedrību par Discord lietošanas potenciālajiem apdraudējumiem.
Vispirms Freizers saka, ka nesankcionētas trešās puses var gūt daudz ieskatu dažādu Discord projektu iekšējā darbībā, jo Discord API nopludina nosaukumu, aprakstu, dalībnieku sarakstu un darbības datus. katram privātajam kanālam katrā serverī. Tā kā daudzi kriptogrāfijas projekti izmanto Discord privātos kanālus daudzām dažādām vajadzībām, piemēram, sadarbībai vēl paziņotās partnerattiecībās, produktu izlaišanā, biržu sarakstos un daudz ko citu, ir nepareizi, ja kāds uzskata, ka šie kanāli patiešām ir tik privāti, kā to lietotāji uzskata. .
Lai ilustrētu savu viedokli, Freizers paskaidro, kā tika konstatēts, ka privātie serveri Binance personālam, OpenSea serveris Solana palaišanas partneriem un Compound Finance kanāls Coinbase nav privāti, neskatoties uz to, ka Discord ar slēdzenes ikonu signalizēja, ka tie ir.
Kādas ir šo problēmu briesmas? Pirmkārt, Discord drošības pārkāpumi ir dažādi, sākot no privātā servera informācijas noplūdes, privātiem lietotāja datiem (kurus var izmantot doksēšanai) un darbības datiem (kas var norādīt uz gaidāmo sarakstu vai izlaišanu), līdz kriptovalūtu projektiem, kuros kā aprakstu tiek izmantotas viņu multisig maka adreses. saviem privātajiem kanāliem, kas, iespējams, var atzīmēt citādi neievērojamus datus ļaunprātīgiem noklausītājiem. Tie ir papildus tam, ka Discord efektīvi apdraud sabiedrības (un tās lietotāju) uzticību, nenodrošinot datus serveros, kuriem vajadzētu būt privātiem.
Lai gan Freizers šos jautājumus atnesa Discord komandai, nešķiet, ka tie drīzumā tiks risināti. Sabiedrības interesēs ir apzināties šīs iespējamās drošības problēmas un veikt visas darbības, ko tā uzskata par vajadzīgām, lai aizsargātu savu privātumu un datus.
Avots: https://www.newsbtc.com/news/company/careful-with-your-discord-server-it-may-not-be-as-secure-as-you-think/