Itinuro ng co-founder ng Origin Protocol na si Josh Fraser ang ilan sa mga kahinaan ng sikat na platform
Mula nang itatag ito noong 2015 bilang isang tool para sa pagkonekta at pakikipag-ugnayan sa ibang mga manlalaro, Hindi magkasundo ay napakabilis na itinatag ang sarili bilang de facto na platform ng komunikasyon sa komunidad na pinili para sa blockchain- at crypto-based na mga proyekto at negosyo ng bawat naiisip na uri. Mula sa eksklusibong mga server ng Discord na nag-iimbita lamang para sa mga koleksyon ng NFT hanggang sa mga komunidad ng airdrop at insider na balita, hindi mabilang na mga proyekto ng blockchain, NFT, crypto, DeFi, at Web3 ang gumagamit ng Discord bilang kanilang go-to na pakikipag-ugnayan sa komunidad at platform ng marketing.
Sa kasamaang palad, maraming mga isyu sa seguridad ng server, mga hack, nakompromiso na mga account, at iba pang mga problema sa privacy sa Discord ang nagpahirap sa platform. Josh Fraser, isang co-founder ng Pinagmulang Protocol, kamakailan ay nag-highlight ng marami sa mga isyung ito sa a Twitter thread na nai-post niya upang turuan ang pangkalahatang publiko tungkol sa mga potensyal na panganib ng paggamit ng Discord.
Upang magsimula, sinabi ni Fraser na ang mga hindi awtorisadong third party ay maaaring mangalap ng maraming insight sa mga panloob na gawain ng iba't ibang proyekto sa Discord dahil ang Discord API ay naglalabas ng pangalan, paglalarawan, listahan ng mga miyembro, at data ng aktibidad para sa bawat pribadong channel sa bawat server. Dahil maraming proyekto sa crypto ang gumagamit ng mga pribadong channel sa Discord para sa maraming iba't ibang pangangailangan, tulad ng pakikipagtulungan sa mga inihayag pa na partnership, paglulunsad ng produkto, mga listahan ng palitan, at higit pa, hindi tama para sa sinuman na ipagpalagay na ang mga channel na ito ay tunay na pribado gaya ng ipinapalagay ng kanilang mga user. .
Upang ilarawan ang kanyang punto, ipinaliwanag ni Fraser kung paano ang mga pribadong server para sa staff ng Binance, isang OpenSea server para sa mga kasosyo sa paglulunsad ng Solana, at isang Compound Finance channel para sa Coinbase, ay napag-alamang hindi pribado sa kabila ng pagsenyas ng Discord sa pamamagitan ng isang icon ng lock na sila.
Ano ang ilan sa mga panganib ng mga isyung ito? Para sa panimula, ang mga paglabag sa seguridad ng Discord ay mula sa pagtagas ng impormasyon ng pribadong server, pribadong data ng user (na maaaring gamitin para sa doxing), at data ng aktibidad (na maaaring magpahiwatig ng paparating na listahan o paglabas), hanggang sa mga proyektong crypto gamit ang kanilang mga multisig wallet address bilang paglalarawan para sa kanilang mga pribadong channel, na maaaring mag-flag kung hindi man ay hindi kapansin-pansing data sa mga nakakahamak na eavesdropper. Ang mga ito ay karagdagan sa Discord na epektibong nakompromiso ang tiwala ng publiko (at ang mga gumagamit nito) sa pamamagitan ng hindi pag-secure ng data sa mga server na dapat ay pribado.
Bagama't ang mga isyung ito ay dinala ni Fraser sa pangkat ng Discord, mukhang hindi malamang na matugunan ang mga ito anumang oras sa lalong madaling panahon. Para sa pinakamahusay na interes ng publiko na magkaroon ng kamalayan sa mga potensyal na isyu sa seguridad na ito at gawin ang anumang aksyon na sa tingin nila ay naaangkop upang maprotektahan ang kanilang privacy at data.
Pinagmulan: https://www.newsbtc.com/news/company/careful-with-your-discord-server-it-may-not-be-as-secure-as-you-think/