Josh Fraser, de mede-oprichter van Origin Protocol, wees op enkele kwetsbaarheden van het populaire platform
Sinds de oprichting in 2015 als een hulpmiddel voor het verbinden en communiceren met andere gamers, Discord heeft zich zeer snel gevestigd als het de facto community-communicatieplatform bij uitstek voor op blockchain en crypto gebaseerde projecten en bedrijven van elk denkbaar type. Van exclusieve Discord-servers op uitnodiging voor NFT-collecties tot community's voor airdrop en insidernieuws, talloze blockchain-, NFT-, crypto-, DeFi- en Web3-projecten gebruiken Discord als hun go-to community-engagement- en marketingplatform.
Helaas hebben veel serverbeveiligingsproblemen, hacks, gecompromitteerde accounts en andere privacyproblemen op Discord het platform geplaagd. Josh Fraser, mede-oprichter van Oorsprong Protocol, belichtte onlangs veel van deze problemen in een Twitter thread die hij plaatste om het grote publiek te informeren over de mogelijke gevaren van het gebruik van Discord.
Om te beginnen zegt Fraser dat onbevoegde derden veel inzichten kunnen verzamelen in de interne werking van verschillende projecten op Discord, omdat de Discord API de naam, beschrijving, ledenlijst en activiteitsgegevens lekt voor elk privékanaal op elke server. Aangezien veel cryptoprojecten privékanalen op Discord gebruiken voor veel verschillende behoeften, zoals het samenwerken aan nog aangekondigde partnerschappen, productlanceringen, uitwisselingslijsten en meer, is het onjuist voor iedereen om aan te nemen dat deze kanalen echt zo privé zijn als hun gebruikers aannemen .
Om zijn punt te illustreren, legt Fraser uit hoe privéservers voor Binance-personeel, een OpenSea-server voor Solana-lanceringspartners en een Compound Finance-kanaal voor Coinbase allemaal niet privé bleken te zijn, ondanks Discord-signalering via een slotpictogram dat ze waren.
Wat zijn enkele van de gevaren van deze problemen? Om te beginnen variëren de beveiligingsinbreuken van Discord van het lekken van privéserverinformatie, privégebruikersgegevens (die kunnen worden gebruikt voor doxing) en activiteitsgegevens (die een aanstaande vermelding of release kunnen aangeven), tot cryptoprojecten die hun multisig-portemonnee-adressen gebruiken als de beschrijving voor hun privékanalen, die mogelijk onopvallende gegevens kunnen markeren voor kwaadwillende afluisteraars. Deze vormen een aanvulling op Discord die het vertrouwen van het publiek (en zijn gebruikers) effectief in gevaar brengt door geen gegevens te beveiligen op servers die privé zouden moeten zijn.
Hoewel deze problemen door Fraser naar het Discord-team zijn gebracht, lijkt het niet waarschijnlijk dat ze op korte termijn zullen worden opgelost. Het is in het belang van het publiek om op de hoogte te zijn van deze potentiële beveiligingsproblemen en om alle maatregelen te nemen die zij nodig achten om hun privacy en gegevens te beschermen.
Bron: https://www.newsbtc.com/news/company/careful-with-your-discord-server-it-may-not-be-as-secure-as-you-think/