Suosnivač Origin Protocola Josh Fraser istaknuo je neke od ranjivosti popularne platforme
Od svog osnutka 2015. godine kao alat za povezivanje i komunikaciju s drugim igračima, Nesloga se vrlo brzo etablirao kao de facto komunikacijska platforma zajednice izbora za projekte temeljene na blockchainu i kripto-temeljima i poslovanja svih zamislivih vrsta. Od ekskluzivnih Discord poslužitelja samo s pozivnicom za NFT kolekcije do airdrop i insajderskih zajednica vijesti, bezbrojni blockchain, NFT, kripto, DeFi i Web3 projekti koriste Discord kao svoju platformu za angažiranje zajednice i marketing.
Nažalost, mnogi sigurnosni problemi poslužitelja, hakovi, kompromitirani računi i drugi problemi s privatnošću na Discordu su mučili platformu. Josh Fraser, suosnivač Protokol podrijetla, nedavno je istaknuo mnoga od ovih problema u a Twitter nit koju je objavio kako bi educirao širu javnost o potencijalnim opasnostima korištenja Discorda.
Za početak, Fraser kaže da neovlaštene treće strane mogu prikupiti mnogo uvida u interno funkcioniranje različitih projekata na Discordu jer Discord API propušta ime, opis, popis članova i podatke o aktivnostima za svaki privatni kanal na svakom poslužitelju. Budući da mnogi kripto projekti koriste privatne kanale na Discordu za mnoge različite potrebe, kao što su suradnja na već najavljenim partnerstvima, lansiranju proizvoda, oglasima na razmjeni i još mnogo toga, netočno je da itko pretpostavlja da su ti kanali doista toliko privatni kao što njihovi korisnici pretpostavljaju .
Kako bi ilustrirao svoju tvrdnju, Fraser objašnjava kako je otkriveno da privatni poslužitelji za osoblje Binancea, OpenSea poslužitelj za Solane lansirne partnere i Compound Finance kanal za Coinbase nisu privatni unatoč tome što je Discord signalizirao putem ikone zaključavanja da jesu.
Koje su neke od opasnosti ovih problema? Za početak, Discordove sigurnosne propuste kreću se od curenja podataka o privatnom poslužitelju, privatnih korisničkih podataka (koji se mogu koristiti za doxing) i podataka o aktivnostima (koji mogu ukazivati na nadolazeći popis ili izdanje), do kripto projekata koji koriste svoje adrese novčanika s više potpisa kao opis za njihove privatne kanale, koji potencijalno mogu označiti inače neupadljive podatke zlonamjernim prisluškivacima. Osim toga, Discord učinkovito ugrožava povjerenje javnosti (i njegovih korisnika) ne osiguravajući podatke na poslužiteljima koji bi trebali biti privatni.
Iako je ove probleme Fraser donio Discord timu, ne čini se vjerojatnim da će se oni uskoro riješiti. U najboljem je interesu javnosti da bude svjesna ovih potencijalnih sigurnosnih problema i poduzeti sve radnje koje smatraju prikladnima za zaštitu svoje privatnosti i podataka.
Izvor: https://www.newsbtc.com/news/company/careful-with-your-discord-server-it-may-not-be-as-secure-as-you-think/