Сузаснавальнік Origin Protocol Джош Фрэйзер адзначыў некаторыя ўразлівасці папулярнай платформы
З моманту свайго заснавання ў 2015 годзе ў якасці інструмента для падлучэння і зносін з іншымі геймерамі, дысананс вельмі хутка зарэкамендавала сябе ў якасці дэ-факта камунікацыйнай платформы супольнасці выбару для праектаў на базе блокчейна і крыпты і бізнесу ўсіх магчымых тыпаў. Ад эксклюзіўных сервераў Discord толькі па запрашэннях для калекцый NFT да эфірных і інсайдэрскіх навін, незлічоныя праекты блокчейна, NFT, крыпта, DeFi і Web3 выкарыстоўваюць Discord як платформу для ўзаемадзеяння з супольнасцю і маркетынгу.
На жаль, многія праблемы з бяспекай сервера, узломы, скампраметаваныя ўліковыя запісы і іншыя праблемы з канфідэнцыяльнасцю на Discord пераследвалі платформу. Джош Фрэйзер, сузаснавальнік Пратакол паходжання, нядаўна вылучыў многія з гэтых праблем у а Twitter паток што ён апублікаваў, каб асветіць шырокую грамадскасць аб патэнцыйных небяспеках выкарыстання Discord.
Для пачатку Фрэйзер кажа, што несанкцыянаваныя трэція асобы могуць сабраць шмат уяўленняў аб унутранай працы розных праектаў на Discord, таму што API Discord дае ўцечку імя, апісання, спісу ўдзельнікаў і даных аб дзейнасці. для кожнага прыватнага канала на кожным серверы. Паколькі многія крыптапраекты выкарыстоўваюць прыватныя каналы на Discord для розных патрэб, такіх як супрацоўніцтва ў абвешчаных партнёрствах, запуску прадуктаў, спісах біржаў і многае іншае, камусьці няправільна меркаваць, што гэтыя каналы сапраўды такія ж прыватныя, як мяркуюць іх карыстальнікі. .
Каб праілюстраваць сваю думку, Фрэйзер тлумачыць, як прыватныя серверы для персаналу Binance, сервер OpenSea для партнёраў па запуску Solana і канал Compound Finance для Coinbase былі прызнаныя не прыватнымі, нягледзячы на тое, што Discord сігналізаваў праз значок замка.
Якія некаторыя з небяспекі гэтых праблем? Па-першае, парушэнні бяспекі Discord вар'іруюцца ад уцечкі інфармацыі аб прыватным серверы, прыватных даных карыстальнікаў (якія могуць быць выкарыстаны для даксавання) і даных аб дзейнасці (якія могуць сведчыць аб будучым спісе або выпуску), да крыптапраектаў, якія выкарыстоўваюць у якасці апісання адрасы кашалькоў з некалькімі знакамі. для іх прыватных каналаў, якія патэнцыйна могуць пазначаць непрыкметныя ў іншым выпадку дадзеныя для шкоднасных праслухоўвальнікаў. Гэта ў дадатак да Discord эфектыўна падрывае давер грамадскасці (і яе карыстальнікаў), не абараняючы даныя на серверах, якія павінны быць прыватнымі.
Нягледзячы на тое, што гэтыя праблемы былі занесены Фрэйзерам у каманду Discord, малаверагодна, што яны будуць вырашаны ў бліжэйшы час. У інтарэсах грамадскасці ведаць аб гэтых патэнцыйных праблемах бяспекі і прымаць усе меры, якія яны палічаць неабходнымі для абароны сваёй прыватнасці і дадзеных.
Крыніца: https://www.newsbtc.com/news/company/careful-with-your-discord-server-it-may-not-be-as-secure-as-you-think/