El cofundador de Origin Protocol, Josh Fraser, señaló algunas de las vulnerabilidades de la popular plataforma.
Desde su fundación en 2015 como una herramienta para conectarse y comunicarse con otros jugadores, Discord se ha establecido muy rápidamente como la plataforma de comunicación comunitaria de facto elegida para proyectos y negocios basados en blockchain y criptografía de todo tipo imaginable. Desde servidores exclusivos de Discord solo por invitación para colecciones de NFT hasta comunidades de noticias internas y lanzamiento desde el aire, innumerables proyectos de blockchain, NFT, criptografía, DeFi y Web3 utilizan Discord como su plataforma de marketing y participación comunitaria.
Desafortunadamente, muchos problemas de seguridad del servidor, hacks, cuentas comprometidas y otros problemas de privacidad en Discord han plagado la plataforma. Josh Fraser, cofundador de Protocolo de origen, destacó recientemente muchas de estas cuestiones en un Hilo de Twitter que publicó para educar al público en general sobre los peligros potenciales del uso de Discord.
Para comenzar, Fraser dice que terceros no autorizados pueden recopilar mucha información sobre el funcionamiento interno de diferentes proyectos en Discord porque la API de Discord filtra el nombre, la descripción, la lista de miembros y los datos de actividad. para cada canal privado en cada servidor. Dado que muchos proyectos criptográficos usan canales privados en Discord para muchas necesidades diferentes, como colaborar en asociaciones anunciadas, lanzamientos de productos, listados de intercambio y más, es incorrecto que alguien asuma que estos canales son realmente tan privados como lo suponen sus usuarios. .
Para ilustrar su punto, Fraser explica cómo se descubrió que los servidores privados para el personal de Binance, un servidor OpenSea para los socios de lanzamiento de Solana y un canal Compound Finance para Coinbase no eran privados a pesar de que Discord señaló a través de un icono de candado que lo eran.
¿Cuáles son algunos de los peligros de estos problemas? Para empezar, las infracciones de seguridad de Discord van desde la filtración de información privada del servidor, datos privados del usuario (que se pueden usar para hacer doxing) y datos de actividad (que pueden indicar una próxima lista o lanzamiento), hasta proyectos criptográficos que usan sus direcciones de billetera multisig como descripción. para sus canales privados, que potencialmente pueden señalar datos que de otro modo serían anodinos a espías malintencionados. Estos se suman a que Discord compromete efectivamente la confianza del público (y sus usuarios) al no proteger los datos en servidores que deberían ser privados.
Si bien Fraser presentó estos problemas al equipo de Discord, no parece probable que se aborden pronto. Es en el mejor interés del público estar al tanto de estos posibles problemas de seguridad y tomar las medidas que consideren apropiadas para proteger su privacidad y sus datos.
Fuente: https://www.newsbtc.com/news/company/careful-with-your-discord-server-it-may-not-be-as-secure-as-you-think/