Soustanovitelj Origin Protocol Josh Fraser je opozoril na nekatere ranljivosti priljubljene platforme
Vse od svoje ustanovitve leta 2015 kot orodje za povezovanje in komunikacijo z drugimi igralci iger, Razpad se je zelo hitro uveljavil kot de facto skupnostna komunikacijska platforma izbire za projekte, ki temeljijo na blockchainu in kripto, in podjetja vseh možnih vrst. Od ekskluzivnih strežnikov Discord, ki so namenjeni samo povabljenim, za zbirke NFT do skupnosti z novicami in insajderskimi novicami, nešteto projektov blockchain, NFT, kripto, DeFi in Web3 uporablja Discord kot svojo osnovno platformo za sodelovanje in trženje skupnosti.
Na žalost so platformo prizadele številne težave z varnostjo strežnika, vdori, ogroženi računi in druge težave z zasebnostjo na Discordu. Josh Fraser, soustanovitelj Protokol o izvoru, je pred kratkim izpostavil veliko teh vprašanj v a Cvrkutati Twitter ki ga je objavil, da bi širšo javnost poučil o možnih nevarnostih uporabe Discorda.
Za začetek Fraser pravi, da lahko nepooblaščene tretje osebe zberejo veliko vpogledov v notranje delovanje različnih projektov na Discordu, ker Discord API odkriva ime, opis, seznam članov in podatke o dejavnosti. za vsak zasebni kanal na vsakem strežniku. Ker številni kripto projekti uporabljajo zasebne kanale v Discordu za številne različne potrebe, kot so sodelovanje pri že napovedanih partnerstvih, lansiranju izdelkov, uvrstitvah na borzah in še več, je napačno, če kdo domneva, da so ti kanali resnično tako zasebni, kot domnevajo njihovi uporabniki. .
Za ponazoritev svoje točke Fraser pojasnjuje, kako je bilo ugotovljeno, da zasebni strežniki za osebje Binance, strežnik OpenSea za partnerje Solana in kanal Compound Finance za Coinbase niso zasebni, kljub temu, da je Discord prek ikone ključavnice signaliziral, da so.
Kakšne so nekatere nevarnosti teh težav? Za začetek, Discord-ove varnostne kršitve segajo od puščanja podatkov o zasebnem strežniku, zasebnih uporabniških podatkov (ki se lahko uporabijo za doxing) in podatkov o dejavnosti (ki lahko kažejo na prihajajočo kotacijo ali izdajo), do kripto projektov, ki uporabljajo svoje naslove denarnice z več podpisi kot opis za svoje zasebne kanale, ki lahko potencialno označijo sicer nepomembne podatke zlonamernim prisluškovalcem. Poleg tega Discord učinkovito ogroža zaupanje javnosti (in njenih uporabnikov), saj ne varuje podatkov na strežnikih, ki bi morali biti zasebni.
Čeprav je Fraser prinesel te težave skupini Discord, se ne zdi verjetno, da bodo kmalu obravnavane. V najboljšem interesu javnosti je, da se zaveda teh možnih varnostnih vprašanj in sprejme vse ukrepe, ki se jim zdijo primerni za zaščito svoje zasebnosti in podatkov.
Vir: https://www.newsbtc.com/news/company/careful-with-your-discord-server-it-may-not-be-as-secure-as-you-think/