Le co-fondateur d'Origin Protocol, Josh Fraser, a souligné certaines des vulnérabilités de la plateforme populaire.
Depuis sa création en 2015 comme outil de connexion et de communication avec d'autres joueurs, Discorde s'est très rapidement imposée comme la plate-forme de communication communautaire de facto de choix pour les projets et les entreprises basés sur la blockchain et la cryptographie de tous types imaginables. Des serveurs Discord exclusifs sur invitation uniquement pour les collections NFT aux communautés de parachutages et d'actualités d'initiés, d'innombrables projets blockchain, NFT, crypto, DeFi et Web3 utilisent Discord comme plateforme d'engagement communautaire et de marketing incontournable.
Malheureusement, de nombreux problèmes de sécurité des serveurs, piratages, comptes compromis et autres problèmes de confidentialité sur Discord ont tourmenté la plateforme. Josh Fraser, co-fondateur de Protocole d'origine, a récemment souligné bon nombre de ces problèmes dans un Fil de Twitter qu'il a publié pour informer le grand public sur les dangers potentiels liés à l'utilisation de Discord.
Pour commencer, Fraser affirme que des tiers non autorisés peuvent recueillir de nombreuses informations sur le fonctionnement interne de différents projets sur Discord, car l'API Discord divulgue le nom, la description, la liste des membres et les données d'activité. pour chaque canal privé sur chaque serveur. Étant donné que de nombreux projets de cryptographie utilisent des canaux privés sur Discord pour de nombreux besoins différents, tels que la collaboration sur des partenariats encore annoncés, des lancements de produits, des listes d'échange, etc., il est incorrect pour quiconque de supposer que ces canaux sont vraiment aussi privés que le pensent leurs utilisateurs. .
Pour illustrer son propos, Fraser explique comment les serveurs privés du personnel de Binance, un serveur OpenSea pour les partenaires de lancement de Solana et un canal de financement composé pour Coinbase se sont tous révélés non privés malgré le signalement par Discord via une icône de verrouillage qu'ils l'étaient.
Quels sont les dangers de ces problèmes ? Pour commencer, les failles de sécurité de Discord vont de la fuite d'informations de serveur privé, de données d'utilisateur privées (qui peuvent être utilisées pour le doxing) et de données d'activité (qui peuvent indiquer une liste ou une version à venir), à des projets de cryptographie utilisant leurs adresses de portefeuille multisig comme description. pour leurs canaux privés, qui peuvent potentiellement signaler des données autrement banales à des oreilles indiscrètes malveillantes. À cela s’ajoute le fait que Discord compromet effectivement la confiance du public (et de ses utilisateurs) en ne sécurisant pas les données sur des serveurs qui devraient être privés.
Bien que ces problèmes aient été signalés par Fraser à l'équipe Discord, il ne semble pas probable qu'ils seront résolus de si tôt. Il est dans l’intérêt du public d’être conscient de ces problèmes de sécurité potentiels et de prendre toutes les mesures qu’il juge appropriées pour protéger sa vie privée et ses données.
Source : https://www.newsbtc.com/news/company/careful-with-your-discord-server-it-may-not-be-as-secure-as-you-think/