Cẩn thận với máy chủ Discord của bạn - Nó có thể không an toàn như bạn nghĩ

Người đồng sáng lập Origin Protocol Josh Fraser đã chỉ ra một số lỗ hổng nền tảng phổ biến

Kể từ khi thành lập vào năm 2015 với tư cách là một công cụ để kết nối và giao tiếp với những người chơi khác, Discord đã rất nhanh chóng trở thành nền tảng truyền thông cộng đồng trên thực tế được lựa chọn cho các dự án và doanh nghiệp dựa trên blockchain và tiền điện tử thuộc mọi loại hình có thể hình dung được. Từ các máy chủ Discord độc quyền, chỉ được mời cho các bộ sưu tập NFT đến các cộng đồng tin tức nội bộ và airdrop, vô số dự án blockchain, NFT, tiền điện tử, DeFi và Web3 sử dụng Discord làm nền tảng tiếp thị và tham gia cộng đồng.

Thật không may, nhiều vấn đề bảo mật máy chủ, hack, tài khoản bị xâm nhập và các vấn đề về quyền riêng tư khác trên Discord đã cản trở nền tảng này. Josh Fraser, người đồng sáng lập Origin Protocol, gần đây đã nhấn mạnh nhiều vấn đề này trong một chủ đề Twitter mà anh ấy đăng để giáo dục công chúng về những nguy cơ tiềm ẩn khi sử dụng Discord.

Để bắt đầu, Fraser nói rằng các bên thứ ba không được phép có thể thu thập nhiều thông tin chi tiết về hoạt động nội bộ của các dự án khác nhau trên Discord vì Discord API làm rò rỉ tên, mô tả, danh sách thành viên và dữ liệu hoạt động cho mọi kênh riêng tư trên mọi máy chủ. Vì nhiều dự án tiền điện tử sử dụng các kênh riêng tư trên Discord cho nhiều nhu cầu khác nhau, chẳng hạn như cộng tác trên các mối quan hệ đối tác chưa được công bố, ra mắt sản phẩm, danh sách nền tảng giao dịch, v.v., nên không sai nếu bất kỳ ai cho rằng các kênh này thực sự riêng tư như người dùng của họ giả sử.

Để minh họa cho quan điểm của mình, Fraser giải thích cách các máy chủ riêng dành cho nhân viên Binance, máy chủ OpenSea dành cho các đối tác ra mắt Solana và kênh Tài chính tổng hợp cho Coinbase, đều bị phát hiện là không riêng tư bất chấp việc Discord báo hiệu thông qua biểu tượng khóa.

Một số mối nguy hiểm của những vấn đề này là gì? Đối với người mới bắt đầu, các lỗi bảo mật Discord bao gồm từ rò rỉ thông tin máy chủ riêng, dữ liệu người dùng cá nhân (có thể được sử dụng để làm doxing) và dữ liệu hoạt động (có thể cho biết danh sách hoặc bản phát hành sắp tới), đến các dự án tiền điện tử sử dụng địa chỉ ví multisig của họ như mô tả cho các kênh riêng tư của họ, có thể có khả năng gắn cờ dữ liệu không đáng kể cho những kẻ nghe trộm độc hại. Những điều này ngoài việc Discord còn làm tổn hại đến lòng tin của công chúng (và người dùng của nó) một cách hiệu quả bằng cách không bảo mật dữ liệu trên các máy chủ phải là riêng tư.

bất chấp việc những vấn đề này đã được Fraser đưa cho nhóm Discord, nhưng có vẻ như chúng sẽ không sớm được giải quyết. Vì lợi ích tốt nhất của công chúng là nhận thức được những vấn đề bảo mật tiềm ẩn này và thực hiện bất kỳ hành động nào mà họ cho là thích hợp để bảo vệ quyền riêng tư và dữ liệu của họ.