Съоснователят на Origin Protocol Джош Фрейзър посочи някои от уязвимостите на популярната платформа
Още от основаването си през 2015 г. като инструмент за свързване и комуникация с други геймъри, раздор много бързо се утвърди като де факто комуникационна платформа на общността, избрана за проекти, базирани на блокчейн и крипто, и бизнеси от всякакъв възможен тип. От ексклузивни сървъри на Discord само с покани за колекции на NFT до общности с новини за еърдроп и вътрешни новини, безброй блокчейн, NFT, крипто, DeFi и Web3 проекти използват Discord като своя основна платформа за ангажиране на общността и маркетинг.
За съжаление, много проблеми със сигурността на сървъра, хакове, компрометирани акаунти и други проблеми с поверителността на Discord са поразили платформата. Джош Фрейзър, съосновател на Протокол за произход, наскоро подчерта много от тези проблеми в a Twitter нишка които той публикува, за да образова широката общественост за потенциалните опасности от използването на Discord.
Като начало, Фрейзър казва, че неоторизирани трети страни могат да съберат много прозрения за вътрешната работа на различни проекти в Discord, тъй като API на Discord изпуска името, описанието, списъка с членове и данните за дейността за всеки частен канал на всеки сървър. Тъй като много крипто проекти използват частни канали в Discord за много различни нужди, като сътрудничество по все още обявени партньорства, пускане на продукти, списъци с борси и други, не е правилно някой да предполага, че тези канали са наистина толкова частни, колкото предполагат потребителите им. .
За да илюстрира тезата си, Фрейзър обяснява как частните сървъри за персонала на Binance, сървърът на OpenSea за стартиращите партньори на Solana и каналът Compound Finance за Coinbase са били установени, че не са частни, въпреки че Discord сигнализира чрез икона за заключване, че са.
Какви са някои от опасностите от тези проблеми? Като начало, пробивите в сигурността на Discord варират от изтичане на информация за частния сървър, лични потребителски данни (които могат да се използват за доксиране) и данни за дейността (които могат да показват предстояща регистрация или освобождаване), до крипто проекти, използващи техните адреси на портфейла с много подписи като описание за техните частни канали, които потенциално могат да маркират иначе незабележими данни за злонамерени подслушвачи. Те са в допълнение към това, че Discord ефективно компрометира доверието на обществеността (и нейните потребители), като не осигурява данни на сървъри, които трябва да бъдат частни.
Въпреки че тези проблеми бяха донесени от Фрейзър на екипа на Discord, не изглежда вероятно те да бъдат разгледани скоро. В най-добрия интерес на обществеността е да е наясно с тези потенциални проблеми със сигурността и да предприеме каквито и да било действия, които сметне за подходящи, за да защити своята поверителност и данни.
Източник: https://www.newsbtc.com/news/company/careful-with-your-discord-server-it-may-not-be-as-secure-as-you-think/