Origin Protocol 的聯合創始人 Josh Fraser 指出了一些流行平台的漏洞
自 2015 年成立以來,作為與其他遊戲玩家聯繫和交流的工具, 不和 很快就成為了基於區塊鍊和加密貨幣的項目和各種類型企業的首選社區通信平台。 從用於 NFT 收藏的專屬、僅限邀請的 Discord 服務器到空投和內部新聞社區,無數區塊鏈、NFT、加密貨幣、DeFi 和 Web3 項目都使用 Discord 作為他們的首選社區參與和營銷平台。
不幸的是,Discord 上的許多服務器安全問題、黑客攻擊、帳戶受損和其他隱私問題一直困擾著該平台。 喬什·弗雷澤 (Josh Fraser) 聯合創始人 原始協議,最近在一份報告中強調了其中許多問題 Twitter線程 他發布此信息是為了教育公眾了解使用 Discord 的潛在危險。
首先,Fraser 表示,未經授權的第三方可以收集有關 Discord 上不同項目內部運作的許多見解,因為 Discord API 會洩露名稱、描述、成員列表和活動數據 對於每台服務器上的每個私人頻道。 由於許多加密項目使用 Discord 上的私人渠道來滿足許多不同的需求,例如在尚未宣布的合作夥伴關係、產品發布、交易所列表等方面進行協作,因此任何人都不能認為這些渠道確實像用戶所認為的那樣是私人的。
為了說明他的觀點,Fraser 解釋瞭如何發現 Binance 員工的私有服務器、Solana 啟動合作夥伴的 OpenSea 服務器以及 Coinbase 的複合金融頻道都不是私有的,儘管 Discord 通過鎖定圖標發出信號表明它們是私有的。
這些問題有哪些危險? 首先,Discord 的安全漏洞包括洩露私人服務器信息、私人用戶數據(可用於人肉搜索)和活動數據(可指示即將上市或發布),以及使用多重簽名錢包地址作為私人通道描述的加密項目,這可能會將原本不起眼的數據標記給惡意竊聽者。 除此之外,Discord 還沒有保護本應保密的服務器上的數據,從而有效損害了公眾(及其用戶)的信任。
雖然這些問題是弗雷澤向 Discord 團隊提出的,但它們似乎不太可能很快得到解決。 了解這些潛在的安全問題並採取他們認為適當的任何行動來保護他們的隱私和數據符合公眾的最大利益。
資料來源:https://www.newsbtc.com/news/company/careful-with-your-discord-server-it-may-not-be-as-secure-as-you-think/