Origin Protocolin perustaja Josh Fraser huomautti joitain suositun alustan haavoittuvuuksista
Siitä lähtien, kun se perustettiin vuonna 2015 työkaluksi yhteydenpitoon ja kommunikointiin muiden pelaajien kanssa, Epäsopu on erittäin nopeasti vakiinnuttanut asemansa de facto yhteisön viestintäalustana, joka on valittu blockchain- ja kryptopohjaisille projekteille ja kaikenlaisille yrityksille. Eksklusiivisista, vain kutsuttavista Discord-palvelimista NFT-kokoelmiin airdrop- ja sisäpiiriuutisyhteisöihin, lukemattomat lohkoketju-, NFT-, krypto-, DeFi- ja Web3-projektit käyttävät Discordia yhteisön sitouttamis- ja markkinointialustanaan.
Valitettavasti monet palvelinturvaongelmat, hakkerit, vaarantuneet tilit ja muut Discordin tietosuojaongelmat ovat vaivanneet alustaa. Josh Fraser, yksi perustajista Alkuperäisen pöytäkirjan, korosti äskettäin monia näistä ongelmista kohdassa a Twitter thread jonka hän julkaisi tiedottaakseen suurelle yleisölle Discordin käytön mahdollisista vaaroista.
Aluksi Fraser sanoo, että luvattomat kolmannet osapuolet voivat kerätä monia näkemyksiä Discordin eri projektien sisäisestä toiminnasta, koska Discord API vuotaa nimen, kuvauksen, jäsenluettelon ja toimintatiedot. jokaiselle yksityiselle kanavalle jokaisella palvelimella. Koska monet kryptoprojektit käyttävät Discordin yksityisiä kanavia moniin erilaisiin tarpeisiin, kuten yhteistyöhön vielä julkistettujen kumppanuuksien, tuotelanseerausten, pörssilistausten ja muiden kanssa, on väärin olettaa, että nämä kanavat ovat todella yhtä yksityisiä kuin niiden käyttäjät olettavat. .
Havainnollistaakseen kantaansa Fraser selittää, kuinka yksityiset palvelimet Binancen henkilökunnalle, OpenSea-palvelin Solanan julkaisukumppaneille ja Compound Finance -kanava Coinbaselle eivät olleet yksityisiä, vaikka Discord ilmoitti lukkokuvakkeella olevansa.
Mitkä ovat näiden ongelmien vaaroista? Ensinnäkin Discordin tietoturvaloukkaukset vaihtelevat yksityisen palvelimen tietojen vuotamisesta, yksityisistä käyttäjätiedoista (joita voidaan käyttää doksoimiseen) ja toimintatiedoista (jotka voivat viitata tulevaan listaukseen tai julkaisuun) salausprojekteihin, joissa kuvauksena käytetään heidän multisig-lompakkoosoitteitaan. yksityisille kanavilleen, jotka voivat mahdollisesti merkitä muutoin merkityksettömiä tietoja haitallisille salakuuntelijoille. Nämä ovat sen lisäksi, että Discord vaarantaa tehokkaasti yleisön (ja sen käyttäjien) luottamuksen, koska se ei turvaa tietoja palvelimilla, joiden pitäisi olla yksityisiä.
Vaikka Fraser toi nämä ongelmat Discord-tiimille, ei näytä todennäköiseltä, että niitä käsitellään lähiaikoina. On yleisön etujen mukaista olla tietoinen näistä mahdollisista turvallisuusongelmista ja ryhtyä kaikkiin tarpeellisiksi katsomiinsa toimiin yksityisyytensä ja tietojensa suojaamiseksi.
Lähde: https://www.newsbtc.com/news/company/careful-with-your-discord-server-it-may-not-be-as-secure-as-you-think/