Origin Protocol 的联合创始人 Josh Fraser 指出了一些流行平台的漏洞
自 2015 年作为与其他游戏玩家联系和交流的工具成立以来, Discord 很快将自己确立为基于区块链和加密的项目和各种可能类型的业务的事实上的社区通信平台。 从用于 NFT 收藏的独家、仅限邀请的 Discord 服务器到空投和内幕新闻社区,无数的区块链、NFT、加密、DeFi 和 Web3 项目使用 Discord 作为他们的首选社区参与和营销平台。
不幸的是,Discord 上的许多服务器安全问题、黑客攻击、被盗帐户和其他隐私问题一直困扰着该平台。 乔什·弗雷泽,联合创始人 原始协议,最近在一篇文章中强调了其中的许多问题 Twitter线程 他发布的内容是为了让公众了解使用 Discord 的潜在危害。
首先,弗雷泽说,未经授权的第三方可以收集许多关于 Discord 上不同项目内部运作的见解,因为 Discord API 会泄露名称、描述、成员列表和活动数据 每个服务器上的每个私人频道. 由于许多加密项目使用 Discord 上的私人频道来满足许多不同的需求,例如在尚未宣布的合作伙伴关系、产品发布、交易所列表等方面进行合作,因此任何人认为这些频道确实像用户认为的那样私密是不正确的.
为了说明他的观点,Fraser 解释了如何发现 Binance 员工的私有服务器、Solana 启动合作伙伴的 OpenSea 服务器和 Coinbase 的 Compound Finance 频道都被发现不是私有的,尽管 Discord 通过锁定图标发出信号表明它们是私有的。
这些问题有哪些危险? 首先,Discord 的安全漏洞范围从泄露私人服务器信息、私人用户数据(可用于 doxing)和活动数据(可指示即将上市或发布)到使用其多重签名钱包地址作为描述的加密项目对于他们的私人频道,这可能会将原本不起眼的数据标记给恶意窃听者。 除了不保护本应私有的服务器上的数据,Discord 还有效地损害了公众(及其用户)的信任。
虽然这些问题是弗雷泽向 Discord 团队提出的,但它们似乎不太可能很快得到解决。 了解这些潜在的安全问题并采取他们认为适当的任何行动来保护他们的隐私和数据符合公众的最大利益。
资料来源:https://www.newsbtc.com/news/company/careful-with-your-discord-server-it-may-not-be-as-secure-as-you-think/