Сооснователь Origin Protocol Джош Фрейзер указал на некоторые уязвимости популярной платформы.

С момента своего основания в 2015 году в качестве инструмента для связи и общения с другими игроками Discord очень быстро зарекомендовал себя как де-факто платформа для общения с сообществом для проектов и предприятий, основанных на блокчейне и криптографии, и предприятий всех мыслимых типов. От эксклюзивных серверов Discord, доступных только по приглашению, для коллекций NFT до аирдропов и инсайдерских новостных сообществ, бесчисленные проекты блокчейнов, NFT, криптографии, DeFi и Web3 используют Discord в качестве платформы для взаимодействия с сообществом и маркетинговой платформы.

К сожалению, многие проблемы с безопасностью сервера, взломы, скомпрометированные учетные записи и другие проблемы с конфиденциальностью в Discord досаждают платформе. Джош Фрейзер, соучредитель Origin Protocol, недавно осветил многие из этих проблем в ветке Twitter, которую он опубликовал, чтобы информировать широкую общественность о потенциальных опасностях использования Discord.

Для начала Фрейзер говорит, что неавторизованные третьи стороны могут получить много информации о внутренней работе различных проектов в Discord, потому что Discord API пропускает имя, описание, список участников и данные об активности для каждого частного канала на каждом сервере. Поскольку многие криптопроекты используют частные каналы в Discord для самых разных нужд, таких как сотрудничество в рамках еще объявленных партнерских отношений, запуск продуктов, списки на биржах и т. д., было бы неверно предполагать, что эти каналы действительно настолько частные, как предполагают их пользователи. .

Чтобы проиллюстрировать свою точку зрения, Фрейзер объясняет, как частные серверы для сотрудников Binance, сервер OpenSea для партнеров по запуску Solana и канал Compound Finance для Coinbase оказались не частными, несмотря на то, что Discord сигнализировал об этом с помощью значка замка.

Каковы некоторые из опасностей этих вопросов? Начнем с того, что нарушения безопасности Discord варьируются от утечки информации о частном сервере, личных пользовательских данных (которые могут использоваться для доксинга) и данных об активности (которые могут указывать на предстоящий листинг или выпуск) до криптопроектов, использующих адреса своих кошельков с мультиподписью в качестве описание их частных каналов, которые потенциально могут помечать ничем не примечательные данные для злоумышленников. Это в дополнение к тому, что Discord фактически ставит под угрозу доверие публики (и ее пользователей), не защищая данные на серверах, которые должны быть частными.

Хотя эти проблемы были переданы Фрейзером команде Discord, маловероятно, что они будут решены в ближайшее время. В интересах общественности знать об этих потенциальных проблемах безопасности и предпринимать любые действия, которые они сочтут подходящими для защиты своей конфиденциальности и данных.

Источник