Ο συνιδρυτής του Origin Protocol, Josh Fraser, επεσήμανε ορισμένα από τα τρωτά σημεία της δημοφιλής πλατφόρμας
Από την ίδρυσή του το 2015 ως εργαλείο για τη σύνδεση και την επικοινωνία με άλλους παίκτες, Διχόνοια έχει καθιερωθεί πολύ γρήγορα ως η de facto κοινοτική πλατφόρμα επικοινωνίας επιλογής για έργα και επιχειρήσεις που βασίζονται σε blockchain και κρυπτογράφηση και επιχειρήσεις κάθε πιθανού τύπου. Από αποκλειστικούς διακομιστές Discord μόνο με πρόσκληση για συλλογές NFT έως κοινότητες ειδήσεων airdrop και εμπιστευτικών πληροφοριών, αμέτρητα έργα blockchain, NFT, crypto, DeFi και Web3 χρησιμοποιούν το Discord ως πλατφόρμα αφοσίωσης και μάρκετινγκ της κοινότητας.
Δυστυχώς, πολλά ζητήματα ασφάλειας διακομιστή, εισβολές, παραβιασμένοι λογαριασμοί και άλλα προβλήματα απορρήτου στο Discord έχουν ταλαιπωρήσει την πλατφόρμα. Ο Τζος Φρέιζερ, συνιδρυτής του Πρωτόκολλο προέλευσης, πρόσφατα τόνισε πολλά από αυτά τα ζητήματα στο α Twitter νήμα που δημοσίευσε για να εκπαιδεύσει το ευρύ κοινό σχετικά με τους πιθανούς κινδύνους από τη χρήση του Discord.
Αρχικά, ο Fraser λέει ότι τα μη εξουσιοδοτημένα τρίτα μέρη μπορούν να συγκεντρώσουν πολλές πληροφορίες για την εσωτερική λειτουργία διαφορετικών έργων στο Discord επειδή το Discord API διαρρέει το όνομα, την περιγραφή, τη λίστα μελών και τα δεδομένα δραστηριότητας για κάθε ιδιωτικό κανάλι σε κάθε διακομιστή. Δεδομένου ότι πολλά έργα κρυπτογράφησης χρησιμοποιούν ιδιωτικά κανάλια στο Discord για πολλές διαφορετικές ανάγκες, όπως η συνεργασία σε συνεργασίες που έχουν ανακοινωθεί ακόμη, λανσαρίσματα προϊόντων, καταχωρίσεις ανταλλαγών και άλλα, δεν είναι σωστό να υποθέσει κανείς ότι αυτά τα κανάλια είναι πραγματικά τόσο ιδιωτικά όσο υποθέτουν οι χρήστες τους .
Για να επεξηγήσει την άποψή του, ο Fraser εξηγεί πώς οι ιδιωτικοί διακομιστές για το προσωπικό της Binance, ένας διακομιστής OpenSea για συνεργάτες εκκίνησης Solana και ένα κανάλι Compound Finance για το Coinbase, βρέθηκαν όλα ότι δεν ήταν ιδιωτικά παρά το γεγονός ότι το Discord σηματοδοτούσε μέσω ενός εικονιδίου κλειδώματος.
Ποιοι είναι μερικοί από τους κινδύνους αυτών των ζητημάτων; Αρχικά, οι παραβιάσεις ασφαλείας του Discord κυμαίνονται από διαρροή ιδιωτικών πληροφοριών διακομιστή, ιδιωτικών δεδομένων χρήστη (που μπορούν να χρησιμοποιηθούν για doxing) και δεδομένων δραστηριότητας (που μπορεί να υποδεικνύουν μια επερχόμενη καταχώριση ή κυκλοφορία), έως έργα κρυπτογράφησης που χρησιμοποιούν τις διευθύνσεις πορτοφολιού πολλαπλών σημείων ως περιγραφή για τα ιδιωτικά τους κανάλια, τα οποία μπορούν ενδεχομένως να επισημάνουν μη αξιοσημείωτα δεδομένα σε κακόβουλους υποκλοπές. Αυτά είναι επιπλέον του ότι το Discord διακυβεύει αποτελεσματικά την εμπιστοσύνη του κοινού (και των χρηστών του) με το να μην διασφαλίζει δεδομένα σε διακομιστές που θα έπρεπε να είναι ιδιωτικοί.
Ενώ αυτά τα ζητήματα μεταφέρθηκαν από τον Fraser στην ομάδα Discord, δεν φαίνεται πιθανό ότι θα αντιμετωπιστούν σύντομα. Είναι προς το καλύτερο συμφέρον του κοινού να γνωρίζει αυτά τα πιθανά ζητήματα ασφάλειας και να προβεί σε όποια ενέργεια κρίνει σκόπιμο για την προστασία του απορρήτου και των δεδομένων του.
Πηγή: https://www.newsbtc.com/news/company/careful-with-your-discord-server-it-may-not-be-as-secure-as-you-think/