جاش فریزر، یکی از بنیانگذاران Origin Protocol به برخی از آسیب پذیری های پلتفرم محبوب اشاره کرد.
از زمان تأسیس در سال 2015 به عنوان ابزاری برای ارتباط و برقراری ارتباط با سایر گیمرها، اختلاف خیلی سریع خود را به عنوان پلتفرم ارتباطی اجتماعی انتخابی برای پروژه ها و مشاغل مبتنی بر بلاک چین و رمزارز از هر نوع قابل تصوری تثبیت کرده است. از سرورهای Discord انحصاری و فقط دعوتشده برای مجموعههای NFT گرفته تا انجمنهای خبری ایردراپ و داخلی، پروژههای بیشماری بلاک چین، NFT، کریپتو، DeFi و Web3 از Discord به عنوان پلتفرم تعامل و بازاریابی جامعه استفاده میکنند.
متأسفانه بسیاری از مسائل امنیتی سرور، هک ها، حساب های در معرض خطر و سایر مشکلات حفظ حریم خصوصی در Discord این پلتفرم را آزار داده است. جاش فریزر، یکی از بنیانگذاران پروتکل مبدأ، اخیراً بسیاری از این موضوعات را در الف برجسته کرده است موضوع توییتر که او برای آموزش عموم مردم در مورد خطرات احتمالی استفاده از Discord پست کرد.
برای شروع، فریزر میگوید که اشخاص ثالث غیرمجاز میتوانند بینشهای زیادی در مورد عملکرد داخلی پروژههای مختلف در Discord جمعآوری کنند، زیرا API Discord نام، توضیحات، فهرست اعضا و دادههای فعالیت را افشا میکند. برای هر کانال خصوصی در هر سرور. از آنجایی که بسیاری از پروژههای رمزنگاری از کانالهای خصوصی در Discord برای نیازهای مختلف استفاده میکنند، مانند همکاری در شراکتهای اعلامشده، راهاندازی محصولات، فهرستهای مبادلات و موارد دیگر، تصور اینکه این کانالها واقعاً به همان اندازه خصوصی هستند که کاربران آنها فرض میکنند نادرست است. .
برای نشان دادن نظر خود، فریزر توضیح میدهد که چگونه سرورهای خصوصی برای کارکنان Binance، سرور OpenSea برای شرکای راهاندازی Solana و یک کانال Compound Finance برای Coinbase، با وجود سیگنالدهی Discord از طریق نماد قفل که بودند، خصوصی نبودند.
برخی از خطرات این مسائل چیست؟ برای شروع، نقضهای امنیتی Discord از افشای اطلاعات سرور خصوصی، دادههای کاربر خصوصی (که میتواند برای Doxing استفاده شود) و دادههای فعالیت (که میتواند فهرست یا انتشار آینده را نشان دهد)، تا پروژههای رمزنگاری با استفاده از آدرس کیف پول چندسایگی خود به عنوان توضیحات، متغیر است. برای کانال های خصوصی خود، که به طور بالقوه می توانند داده های غیرقابل توجه را برای استراق سمع کنندگان مخرب پرچم گذاری کنند. اینها علاوه بر این است که Discord به طور مؤثر اعتماد عمومی (و کاربران آن) را با ایمن نکردن داده ها در سرورهایی که باید خصوصی باشند، به خطر می اندازد.
در حالی که این مسائل توسط فریزر به تیم Discord آورده شده است، به نظر نمی رسد که به این زودی ها به آنها رسیدگی شود. این به نفع عموم است که از این مسائل امنیتی بالقوه آگاه باشند و هر اقدامی را که برای محافظت از حریم خصوصی و دادههای خود مناسب میدانند انجام دهند.
منبع: https://www.newsbtc.com/news/company/careful-with-your-discord-server-it-may-not-be-as-secure-as-you-think/