فن آوری

مراقب سرور Discord خود باشید

05/16/2022
اخبار بیت کوین اتریوم

جاش فریزر، یکی از بنیانگذاران Origin Protocol به برخی از آسیب پذیری های پلتفرم محبوب اشاره کرد.

از زمان تأسیس در سال 2015 به عنوان ابزاری برای ارتباط و برقراری ارتباط با سایر گیمرها، اختلاف خیلی سریع خود را به عنوان پلتفرم ارتباطی اجتماعی انتخابی برای پروژه ها و مشاغل مبتنی بر بلاک چین و رمزارز از هر نوع قابل تصوری تثبیت کرده است. از سرورهای Discord انحصاری و فقط دعوت‌شده برای مجموعه‌های NFT گرفته تا انجمن‌های خبری ایردراپ و داخلی، پروژه‌های بی‌شماری بلاک چین، NFT، کریپتو، DeFi و Web3 از Discord به عنوان پلتفرم تعامل و بازاریابی جامعه استفاده می‌کنند.

متأسفانه بسیاری از مسائل امنیتی سرور، هک ها، حساب های در معرض خطر و سایر مشکلات حفظ حریم خصوصی در Discord این پلتفرم را آزار داده است. جاش فریزر، یکی از بنیانگذاران پروتکل مبدأ، اخیراً بسیاری از این موضوعات را در الف برجسته کرده است موضوع توییتر که او برای آموزش عموم مردم در مورد خطرات احتمالی استفاده از Discord پست کرد.

تصویر

برای شروع، فریزر می‌گوید که اشخاص ثالث غیرمجاز می‌توانند بینش‌های زیادی در مورد عملکرد داخلی پروژه‌های مختلف در Discord جمع‌آوری کنند، زیرا API Discord نام، توضیحات، فهرست اعضا و داده‌های فعالیت را افشا می‌کند. برای هر کانال خصوصی در هر سرور. از آنجایی که بسیاری از پروژه‌های رمزنگاری از کانال‌های خصوصی در Discord برای نیازهای مختلف استفاده می‌کنند، مانند همکاری در شراکت‌های اعلام‌شده، راه‌اندازی محصولات، فهرست‌های مبادلات و موارد دیگر، تصور اینکه این کانال‌ها واقعاً به همان اندازه خصوصی هستند که کاربران آن‌ها فرض می‌کنند نادرست است. .

برای نشان دادن نظر خود، فریزر توضیح می‌دهد که چگونه سرورهای خصوصی برای کارکنان Binance، سرور OpenSea برای شرکای راه‌اندازی Solana و یک کانال Compound Finance برای Coinbase، با وجود سیگنال‌دهی Discord از طریق نماد قفل که بودند، خصوصی نبودند.

برخی از خطرات این مسائل چیست؟ برای شروع، نقض‌های امنیتی Discord از افشای اطلاعات سرور خصوصی، داده‌های کاربر خصوصی (که می‌تواند برای Doxing استفاده شود) و داده‌های فعالیت (که می‌تواند فهرست یا انتشار آینده را نشان دهد)، تا پروژه‌های رمزنگاری با استفاده از آدرس کیف پول چندسایگی خود به عنوان توضیحات، متغیر است. برای کانال های خصوصی خود، که به طور بالقوه می توانند داده های غیرقابل توجه را برای استراق سمع کنندگان مخرب پرچم گذاری کنند. اینها علاوه بر این است که Discord به طور مؤثر اعتماد عمومی (و کاربران آن) را با ایمن نکردن داده ها در سرورهایی که باید خصوصی باشند، به خطر می اندازد.

در حالی که این مسائل توسط فریزر به تیم Discord آورده شده است، به نظر نمی رسد که به این زودی ها به آنها رسیدگی شود. این به نفع عموم است که از این مسائل امنیتی بالقوه آگاه باشند و هر اقدامی را که برای محافظت از حریم خصوصی و داده‌های خود مناسب می‌دانند انجام دهند.

منبع: https://www.newsbtc.com/news/company/careful-with-your-discord-server-it-may-not-be-as-secure-as-you-think/