Der Mitbegründer von Origin Protocol, Josh Fraser, wies auf einige Schwachstellen der beliebten Plattform hin
Seit seiner Gründung im Jahr 2015 als Werkzeug für die Verbindung und Kommunikation mit anderen Spielern, Discord hat sich sehr schnell als De-facto-Community-Kommunikationsplattform der Wahl für blockchain- und kryptobasierte Projekte und Unternehmen aller Art etabliert. Von exklusiven, nur auf Einladung zugänglichen Discord-Servern für NFT-Sammlungen bis hin zu Airdrop- und Insider-News-Communities, unzählige Blockchain-, NFT-, Krypto-, DeFi- und Web3-Projekte nutzen Discord als ihre Go-to-Community-Engagement- und Marketingplattform.
Leider haben viele Serversicherheitsprobleme, Hacks, kompromittierte Konten und andere Datenschutzprobleme auf Discord die Plattform geplagt. Josh Fraser, Mitbegründer von Ursprungsprotokoll, hob kürzlich viele dieser Probleme in a hervor Twitter-Thema die er gepostet hat, um die breite Öffentlichkeit über die potenziellen Gefahren der Verwendung von Discord aufzuklären.
Zunächst sagt Fraser, dass unbefugte Dritte viele Einblicke in die interne Funktionsweise verschiedener Projekte auf Discord gewinnen können, da die Discord-API den Namen, die Beschreibung, die Mitgliederliste und die Aktivitätsdaten preisgibt für jeden privaten Kanal auf jedem Server. Da viele Krypto-Projekte private Kanäle auf Discord für viele verschiedene Zwecke verwenden, wie z. B. die Zusammenarbeit bei noch angekündigten Partnerschaften, Produkteinführungen, Börsennotierungen und mehr, ist es falsch anzunehmen, dass diese Kanäle wirklich so privat sind, wie ihre Benutzer annehmen .
Um seinen Standpunkt zu veranschaulichen, erklärt Fraser, wie private Server für Binance-Mitarbeiter, ein OpenSea-Server für Solana-Startpartner und ein Compound-Finance-Kanal für Coinbase alle als nicht privat befunden wurden, obwohl Discord über ein Schloss-Symbol signalisierte, dass sie es waren.
Was sind einige der Gefahren dieser Probleme? Zunächst einmal reichen die Sicherheitsverletzungen von Discord von undichten privaten Serverinformationen, privaten Benutzerdaten (die für Doxing verwendet werden können) und Aktivitätsdaten (die auf eine bevorstehende Auflistung oder Veröffentlichung hinweisen können) bis hin zu Kryptoprojekten, die ihre Multisig-Wallet-Adressen als Beschreibung verwenden für ihre privaten Kanäle, die möglicherweise ansonsten unauffällige Daten für böswillige Lauscher kennzeichnen können. Diese sind zusätzlich dazu, dass Discord das Vertrauen der Öffentlichkeit (und ihrer Benutzer) effektiv gefährdet, indem Daten auf Servern, die privat sein sollten, nicht gesichert werden.
Obwohl diese Probleme von Fraser an das Discord-Team herangetragen wurden, scheint es nicht wahrscheinlich, dass sie in absehbarer Zeit angegangen werden. Es liegt im besten Interesse der Öffentlichkeit, sich dieser potenziellen Sicherheitsprobleme bewusst zu sein und alle Maßnahmen zu ergreifen, die sie für angemessen hält, um ihre Privatsphäre und Daten zu schützen.
Quelle: https://www.newsbtc.com/news/company/careful-with-your-discord-server-it-may-not-be-as-secure-as-you-think/