Suosnivač Origin Protocol-a Josh Fraser ukazao je na neke od ranjivosti popularne platforme
Od svog osnivanja 2015. godine kao alat za povezivanje i komunikaciju sa drugim igračima, Diskord se vrlo brzo etablirao kao de facto komunikaciona platforma zajednice koja je izabrana za projekte zasnovane na blockchain-u i kripto-zasnovi i poslovanja svih mogućih tipova. Od ekskluzivnih Discord servera samo po pozivu za NFT kolekcije do airdrop i insajderskih vijesti, bezbrojni blockchain, NFT, kripto, DeFi i Web3 projekti koriste Discord kao svoju platformu za angažovanje zajednice i marketing.
Nažalost, mnogi sigurnosni problemi servera, hakovi, kompromitovani računi i drugi problemi s privatnošću na Discord-u su mučili platformu. Josh Fraser, suosnivač Protokol o porijeklu, nedavno je istakao mnoga od ovih pitanja u a Twitter thread koju je objavio kako bi širu javnost educirao o potencijalnim opasnostima korištenja Discorda.
Za početak, Fraser kaže da neovlaštene treće strane mogu prikupiti mnogo uvida u interno funkcioniranje različitih projekata na Discordu jer Discord API propušta ime, opis, listu članova i podatke o aktivnostima za svaki privatni kanal na svakom serveru. Budući da mnogi kripto projekti koriste privatne kanale na Discordu za mnoge različite potrebe, kao što su suradnja na već najavljenim partnerstvima, lansiranju proizvoda, listama razmjena i još mnogo toga, pogrešno je da bilo ko pretpostavi da su ovi kanali zaista toliko privatni kao što njihovi korisnici pretpostavljaju .
Da bi ilustrirao svoju tezu, Fraser objašnjava kako je otkriveno da privatni serveri za osoblje Binance, OpenSea server za Solana lansirne partnere i Compound Finance kanal za Coinbase nisu privatni uprkos tome što je Discord signalizirao putem ikone katanca da jesu.
Koje su neke od opasnosti ovih problema? Za početak, Discord-ove sigurnosne povrede se kreću od curenja informacija o privatnom serveru, privatnih korisničkih podataka (koji se mogu koristiti za doxing) i podataka o aktivnostima (koji mogu ukazivati na nadolazeći listing ili izdanje), do kripto projekata koji koriste svoje adrese novčanika s više potpisa kao opis za njihove privatne kanale, koji potencijalno mogu označiti inače neupadljive podatke za zlonamjerne prisluškivače. Ovo je pored toga što Discord efektivno ugrožava povjerenje javnosti (i njenih korisnika) ne osiguravajući podatke na serverima koji bi trebali biti privatni.
Iako je ove probleme Fraser iznio Discord timu, nije vjerovatno da će oni uskoro biti riješeni. U najboljem je interesu javnosti da bude svjesna ovih potencijalnih sigurnosnih problema i da preduzme sve radnje koje smatraju prikladnim da zaštite svoju privatnost i podatke.
Izvor: https://www.newsbtc.com/news/company/careful-with-your-discord-server-it-may-not-be-as-secure-as-you-think/