Origin Protocols medgrundare Josh Fraser påpekade några av den populära plattformens sårbarheter
Ända sedan grundandet 2015 som ett verktyg för att ansluta och kommunicera med andra spelare, Discord har mycket snabbt etablerat sig som den de facto gemenskapskommunikationsplattformen för blockchain- och kryptobaserade projekt och företag av alla tänkbara slag. Från exklusiva, inbjudna Discord-servrar för NFT-samlingar till airdrop- och insidernyhetsgemenskaper, otaliga blockchain-, NFT-, krypto-, DeFi- och Web3-projekt använder Discord som deras go-to-gemenskapsengagemang och marknadsföringsplattform.
Tyvärr har många serversäkerhetsproblem, hacks, komprometterade konton och andra integritetsproblem på Discord plågat plattformen. Josh Fraser, en av grundarna av Ursprungsprotokoll, nyligen belyst många av dessa frågor i en Twitter-tråden som han skrev för att utbilda allmänheten om de potentiella riskerna med att använda Discord.
Till att börja med säger Fraser att obehöriga tredje parter kan samla in många insikter om det interna arbetet i olika projekt på Discord eftersom Discord API läcker namn, beskrivning, medlemslista och aktivitetsdata för varje privat kanal på varje server. Eftersom många kryptoprojekt använder privata kanaler på Discord för många olika behov, som att samarbeta om ännu annonserade partnerskap, produktlanseringar, börslistor och mer, är det felaktigt för någon att anta att dessa kanaler verkligen är så privata som deras användare antar. .
För att illustrera hans poäng förklarar Fraser hur privata servrar för Binance-personal, en OpenSea-server för Solanas lanseringspartner och en Compound Finance-kanal för Coinbase, alla visade sig inte vara privata trots att Discord signalerade via en låsikon att de var det.
Vilka är några av farorna med dessa problem? Till att börja med sträcker sig Discords säkerhetsintrång från läckande privat serverinformation, privat användardata (som kan användas för doxning) och aktivitetsdata (som kan indikera en kommande notering eller release), till kryptoprojekt som använder sina multisig-plånboksadresser som beskrivning för sina privata kanaler, som potentiellt kan flagga annars omärklig data till illvilliga avlyssnare. Dessa är utöver att Discord effektivt äventyrar allmänhetens (och dess användares) förtroende genom att inte säkra data på servrar som borde vara privata.
Även om dessa frågor togs upp av Fraser till Discord-teamet, verkar det inte troligt att de kommer att åtgärdas när som helst snart. Det ligger i allmänhetens intresse att vara medveten om dessa potentiella säkerhetsproblem och att vidta de åtgärder de anser lämpliga för att skydda sin integritet och data.
Källa: https://www.newsbtc.com/news/company/careful-with-your-discord-server-it-may-not-be-as-secure-as-you-think/