„Origin Protocol“ įkūrėjas Joshas Fraseris atkreipė dėmesį į kai kurias populiarios platformos spragas.
Nuo pat jos įkūrimo 2015 m., kaip priemonė užmegzti ryšį ir bendrauti su kitais žaidėjais, Nesantaika labai greitai įsitvirtino kaip de facto bendruomenės komunikacijos platforma, pasirenkama blokų grandinėmis ir kriptovaliutais pagrįstiems projektams ir visų įmanomų tipų verslui. Nuo išskirtinių, tik pakvietimų skirtų „Discord“ serverių, skirtų NFT kolekcijoms, iki „airdrop“ ir viešai neatskleistų naujienų bendruomenių, daugybė „blockchain“, NFT, kriptovaliutų, „DeFi“ ir „Web3“ projektų naudoja „Discord“ kaip savo bendruomenės įtraukimo ir rinkodaros platformą.
Deja, platformą kamavo daugybė serverio saugumo problemų, įsilaužimų, pažeistų paskyrų ir kitų „Discord“ privatumo problemų. Joshas Fraseris, vienas iš įkūrėjų Kilmės protokolas, neseniai pabrėžė daugelį šių problemų a Twitter gija kurį jis paskelbė siekdamas šviesti plačiąją visuomenę apie galimus „Discord“ naudojimo pavojus.
Pirmiausia Fraser teigia, kad neteisėtos trečiosios šalys gali surinkti daug įžvalgų apie įvairių Discord projektų vidaus veikimą, nes Discord API nutekina pavadinimą, aprašymą, narių sąrašą ir veiklos duomenis. kiekvienam privačiam kanalui kiekviename serveryje. Kadangi daugelis kriptovaliutų projektų naudoja privačius „Discord“ kanalus įvairiems poreikiams, pvz., bendradarbiavimui dėl dar paskelbtų partnerysčių, produktų pristatymo, mainų sąrašų ir kt., neteisinga manyti, kad šie kanalai yra tokie pat privatūs, kaip mano vartotojai. .
Norėdami iliustruoti savo mintį, Fraseris paaiškina, kaip buvo nustatyta, kad privatūs serveriai Binance darbuotojams, OpenSea serveris Solana paleidimo partneriams ir Compound Finance kanalas Coinbase nėra privatūs, nepaisant to, kad Discord per užrakto piktogramą signalizuoja, kad jie yra.
Kokie yra šių problemų pavojai? Pradedantiesiems „Discord“ saugos pažeidimai svyruoja nuo privataus serverio informacijos nutekėjimo, privačių naudotojų duomenų (kurie gali būti naudojami doksavimui) ir veiklos duomenų (kurie gali rodyti būsimą įtraukimą į sąrašą ar leidimą), iki kriptovaliutų projektų, kuriuose apraše naudojami jų multisig piniginės adresai. savo privatiems kanalams, kurie gali potencialiai pažymėti kitu atveju nepastebėtus duomenis piktybiniams klausytojams. Be to, „Discord“ veiksmingai pažeidžia visuomenės (ir jos vartotojų) pasitikėjimą nesaugodama duomenų serveriuose, kurie turėtų būti privatūs.
Nors šias problemas Fraseris atnešė „Discord“ komandai, neatrodo, kad jos bus greitai išspręstos. Visuomenei naudinga žinoti apie šias galimas saugumo problemas ir imtis visų, jos nuomone, reikalingų veiksmų, kad apsaugotų savo privatumą ir duomenis.
Šaltinis: https://www.newsbtc.com/news/company/careful-with-your-discord-server-it-may-not-be-as-secure-as-you-think/