Origin Protocol-ի համահիմնադիր Ջոշ Ֆրեյզերը մատնանշել է հայտնի հարթակի որոշ խոցելիությունները.
2015 թվականին հիմնադրվելուց ի վեր՝ որպես այլ խաղացողների հետ կապվելու և շփվելու գործիք, Discord շատ արագ հաստատվել է որպես դե ֆակտո համայնքային հաղորդակցության նախընտրելի հարթակ բլոկչեյնի և կրիպտո վրա հիմնված նախագծերի և ցանկացած հնարավոր տեսակի բիզնեսների համար: Բացառիկ Discord սերվերներից միայն հրավիրված NFT հավաքածուների համար մինչև airdrop և ինսայդերական նորությունների համայնքներ, անթիվ բլոկչեյն, NFT, կրիպտո, DeFi և Web3 նախագծերը օգտագործում են Discord-ը որպես համայնքի ներգրավման և շուկայավարման հարթակ:
Ցավոք սրտի, սերվերի անվտանգության բազմաթիվ խնդիրներ, հաքերներ, վտանգված հաշիվներ և գաղտնիության այլ խնդիրներ Discord-ում պատուհասել են հարթակը: Ջոշ Ֆրեյզերը, համահիմնադիր Ծագման արձանագրություն, վերջերս ընդգծեց այս հարցերից շատերը ա Twitter թեմա որ նա հրապարակել է լայն հանրությանը Discord-ի օգտագործման հնարավոր վտանգների մասին իրազեկելու համար:
Սկզբի համար Ֆրեյզերն ասում է, որ չարտոնված երրորդ կողմերը կարող են բազմաթիվ պատկերացումներ հավաքել Discord-ի տարբեր նախագծերի ներքին աշխատանքի վերաբերյալ, քանի որ Discord API-ում արտահոսում են անունը, նկարագրությունը, անդամների ցուցակը և գործունեության տվյալները: յուրաքանչյուր սերվերի յուրաքանչյուր մասնավոր ալիքի համար. Քանի որ կրիպտո նախագծերից շատերը Discord-ում օգտագործում են մասնավոր ալիքներ բազմաթիվ տարբեր կարիքների համար, ինչպիսիք են համագործակցությունը դեռ հայտարարված գործընկերությունների, արտադրանքի թողարկման, փոխանակման ցուցակների և այլնի համար, սխալ է որևէ մեկի համար ենթադրել, որ այդ ալիքներն իսկապես այնքան մասնավոր են, որքան իրենց օգտատերերը ենթադրում են: .
Իր տեսակետը ցույց տալու համար Ֆրեյզերը բացատրում է, թե ինչպես մասնավոր սերվերները Binance-ի անձնակազմի համար, OpenSea սերվերը Solana-ի գործարկման գործընկերների համար և Compound Finance ալիքը Coinbase-ի համար, բոլորը պարզվել են, որ մասնավոր չեն՝ չնայած Discord-ի ազդանշանին կողպեքի պատկերակի միջոցով, որ դրանք եղել են:
Որո՞նք են այս խնդիրների վտանգները: Սկսելու համար, Discord-ի անվտանգության խախտումները տատանվում են մասնավոր սերվերի տեղեկատվության արտահոսքից, անձնական օգտատերերի տվյալներից (որոնք կարող են օգտագործվել դոքսինգի համար) և գործունեության տվյալների (որոնք կարող են ցույց տալ գալիք ցուցակումը կամ թողարկումը), մինչև կրիպտո նախագծեր՝ օգտագործելով իրենց բազմասիգ դրամապանակի հասցեները որպես նկարագրություն: իրենց անձնական ալիքների համար, որոնք կարող են պոտենցիալ կերպով նշել այլապես ոչ ուշագրավ տվյալները չարամիտ գաղտնալսողներին: Սրանք ի հավելումն են Discord-ի, որոնք արդյունավետորեն վտանգի են ենթարկում հանրության (և նրա օգտատերերի) վստահությունը՝ չապահովելով տվյալները սերվերների վրա, որոնք պետք է լինեն մասնավոր:
Թեև այս հարցերը Ֆրեյզերի կողմից բերվել են Discord թիմ, հավանական չի թվում, որ դրանք շուտով կլուծվեն: Հանրության լավագույն շահերից է բխում տեղյակ լինել անվտանգության այս հնարավոր խնդիրների մասին և ձեռնարկել ցանկացած գործողություն, որը նրանք համարում են նպատակահարմար՝ պաշտպանելու իրենց գաղտնիությունն ու տվյալները:
Աղբյուր՝ https://www.newsbtc.com/news/company/careful-with-your-discord-server-it-may-not-be-as-secure-as-you-think/