Tynnodd Josh Fraser, cyd-sylfaenydd Origin Protocol, sylw at rai o wendidau'r platfform poblogaidd
Byth ers ei sefydlu yn 2015 fel offeryn ar gyfer cysylltu a chyfathrebu â chwaraewyr eraill, Discord wedi sefydlu ei hun yn gyflym iawn fel y platfform cyfathrebu cymunedol de facto o ddewis ar gyfer prosiectau a busnesau blockchain a crypto-seiliedig o bob math posibl. O weinyddion Discord unigryw, gwahoddiad yn unig ar gyfer casgliadau NFT i gymunedau newyddion awyr a mewnol, mae prosiectau blockchain di-ri, NFT, crypto, DeFi, a Web3 yn defnyddio Discord fel eu platfform ymgysylltu cymunedol a marchnata.
Yn anffodus, mae llawer o faterion diogelwch gweinyddwyr, haciau, cyfrifon dan fygythiad, a phroblemau preifatrwydd eraill ar Discord wedi plagio'r platfform. Josh Fraser, cyd-sylfaenydd Protocol Tarddiad, yn ddiweddar wedi amlygu llawer o'r materion hyn yn a Edafedd Twitter ei fod wedi'i bostio i addysgu'r cyhoedd am beryglon posibl defnyddio Discord.
I ddechrau, dywed Fraser y gall trydydd partïon anawdurdodedig gasglu llawer o fewnwelediadau i weithrediad mewnol gwahanol brosiectau ar Discord oherwydd bod API Discord yn gollwng enw, disgrifiad, rhestr aelodau, a data gweithgaredd ar gyfer pob sianel breifat ar bob gweinydd. Gan fod llawer o brosiectau crypto yn defnyddio sianeli preifat ar Discord ar gyfer llawer o wahanol anghenion, megis cydweithio ar bartneriaethau sydd wedi'u cyhoeddi eto, lansio cynnyrch, rhestrau cyfnewid, a mwy, mae'n anghywir i unrhyw un gymryd yn ganiataol bod y sianeli hyn mor breifat ag y mae eu defnyddwyr yn tybio. .
I ddangos ei bwynt, mae Fraser yn esbonio sut y canfuwyd nad oedd gweinyddwyr preifat ar gyfer staff Binance, gweinydd OpenSea ar gyfer partneriaid lansio Solana, a sianel Cyllid Cyfansawdd ar gyfer Coinbase, yn breifat er gwaethaf signalau Discord trwy eicon clo eu bod.
Beth yw rhai o beryglon y materion hyn? I ddechrau, mae toriadau diogelwch Discord yn amrywio o ollwng gwybodaeth gweinydd preifat, data defnyddwyr preifat (y gellir ei ddefnyddio ar gyfer doxing), a data gweithgaredd (a all nodi rhestriad neu ryddhad sydd ar ddod), i brosiectau crypto gan ddefnyddio eu cyfeiriadau waled multisig fel y disgrifiad ar gyfer eu sianeli preifat, a all o bosibl dynnu sylw at ddata nad yw’n nodedig fel arall i glustfeiniaid maleisus. Mae'r rhain yn ychwanegol at Discord i bob pwrpas yn peryglu ymddiriedaeth y cyhoedd (a'i ddefnyddwyr) trwy beidio â sicrhau data ar weinyddion a ddylai fod yn breifat.
Er i Fraser ddwyn y materion hyn i dîm Discord, nid yw'n ymddangos yn debygol yr eir i'r afael â nhw unrhyw bryd yn fuan. Mae er budd gorau’r cyhoedd i fod yn ymwybodol o’r materion diogelwch posibl hyn ac i gymryd pa gamau bynnag sy’n briodol yn eu barn nhw i ddiogelu eu preifatrwydd a’u data.
Ffynhonnell: https://www.newsbtc.com/news/company/careful-with-your-discord-server-it-may-not-be-as-secure-as-you-think/