Будьте осторожны с вашим сервером Discord — он может быть не таким безопасным, как вы думаете

Сооснователь Origin Protocol Джош Фрейзер указал на некоторые уязвимости популярной платформы

С момента своего основания в 2015 году в качестве инструмента для связи и общения с другими игроками Discord очень быстро зарекомендовал себя как де-факто коммуникационная платформа сообщества для проектов и предприятий всех мыслимых типов, основанных на блокчейне и криптографии. От эксклюзивных серверов Discord для коллекций NFT, доступных только по приглашениям, до аирдропов и инсайдерских новостных сообществ, бесчисленные проекты блокчейнов, NFT, криптографии, DeFi и Web3 используют Discord в качестве платформы для взаимодействия с сообществом и маркетинговой платформы.

К сожалению, многие проблемы с безопасностью серверов, взломы, скомпрометированные учетные записи и другие проблемы с конфиденциальностью в Discord досаждают платформе. Джош Фрейзер, соучредитель Origin Protocol, недавно рассказал о многих из этих проблем в ветке Twitter, которую он опубликовал, чтобы информировать широкую общественность о потенциальных опасностях использования Discord.

Начнем с того, что Фрейзер говорит, что неавторизованные третьи стороны могут получить много информации о внутренней работе различных проектов в Discord, поскольку Discord API передает имя, описание, список участников и данные об активности для каждого частного канала на каждом сервере. Поскольку многие криптопроекты используют частные каналы в Discord для самых разных нужд, таких как сотрудничество в рамках еще объявленных партнерских отношений, запуск продуктов, списки на биржах и т. д., было бы неверно предполагать, что эти каналы действительно настолько частные, как предполагают их пользователи. .

Чтобы проиллюстрировать свою точку зрения, Фрейзер объясняет, как частные серверы для сотрудников Binance, сервер OpenSea для партнеров по запуску Solana и канал Compound Finance для Coinbase оказались не частными, несмотря на то, что Discord сигнализировал об этом с помощью значка замка. .

В чем опасность этих проблем? Начнем с того, что нарушения безопасности Discord варьируются от утечки информации о частном сервере, личных пользовательских данных (которые могут использоваться для доксинга) и данных об активности (которые могут указывать на предстоящий листинг или выпуск) до криптопроектов, использующих адреса своих кошельков с мультиподписью в качестве описания. для своих частных каналов, которые потенциально могут помечать неприметные данные для злоумышленников. Это в дополнение к тому, что Discord фактически ставит под угрозу доверие публики (и ее пользователей), не защищая данные на серверах, которые должны быть частными.

Несмотря на то, что Фрейзер сообщил об этих проблемах команде Discord, маловероятно, что они будут решены в ближайшее время. В интересах общественности знать об этих потенциальных проблемах безопасности и предпринимать любые действия, которые они сочтут подходящими для защиты своей конфиденциальности и данных.