Origin Protocol の共同創設者である Josh Fraser 氏は、人気のあるプラットフォームの脆弱性のいくつかを指摘しました
他のゲーマーとつながり、コミュニケーションを図るツールとして 2015 年に設立されて以来、 Discord は、考えられるあらゆるタイプのブロックチェーンおよび暗号ベースのプロジェクトやビジネスに最適な、事実上のコミュニティ コミュニケーション プラットフォームとしての地位を急速に確立しました。 NFT コレクション用の招待制の独占的な Discord サーバーから、エアドロップやインサイダー ニュース コミュニティまで、数え切れないほどのブロックチェーン、NFT、暗号通貨、DeFi、Web3 プロジェクトが、信頼できるコミュニティ エンゲージメントおよびマーケティング プラットフォームとして Discord を使用しています。
残念ながら、Discord では多くのサーバー セキュリティ問題、ハッキング、アカウントの侵害、その他のプライバシー問題がプラットフォームを悩ませています。 共同創設者のジョシュ・フレイザー氏は、 オリジンプロトコル、最近、これらの問題の多くを次の記事で強調しました。 Twitterのスレッド 彼は、Discord の使用の潜在的な危険性について一般の人々を教育するために投稿しました。
まずフレイザー氏は、Discord API が名前、説明、メンバーリスト、アクティビティデータを漏洩するため、権限のない第三者が Discord 上のさまざまなプロジェクトの内部動作について多くの洞察を収集する可能性があると述べています。 すべてのサーバー上のすべてのプライベート チャネルに対して。 多くの暗号プロジェクトは、まだ発表されていないパートナーシップ、製品の発売、取引所のリストなどでのコラボレーションなど、さまざまなニーズに応じて Discord のプライベート チャネルを使用しているため、これらのチャネルがユーザーが想定しているのと同じくらい本当にプライベートであると考えるのは間違いです。 。
彼の主張を説明するために、Fraser 氏は、Binance スタッフのプライベート サーバー、Solana 立ち上げパートナーの OpenSea サーバー、Coinbase の Compound Finance チャネルがすべて、鍵アイコンを介して非公開であることを Discord に通知したにもかかわらず、すべて非公開であることが判明した経緯を説明しました。
これらの問題にはどのような危険性があるのでしょうか? まず、Discord のセキュリティ侵害は、プライベート サーバー情報、プライベート ユーザー データ (doxing に使用される可能性がある)、アクティビティ データ (今後のリストやリリースを示す可能性がある) の漏洩から、マルチシグ ウォレット アドレスを説明として使用する暗号化プロジェクトまで多岐にわたります。プライベート チャネルの場合、それがなければ目立たないデータに悪意のある盗聴者にフラグを立てる可能性があります。 これらに加えて、Discord はプライベートであるべきサーバー上のデータを保護しないことで、一般の人々 (およびそのユーザー) の信頼を事実上損なうことになります。
これらの問題はフレイザーによって Discord チームに持ち込まれたものですが、すぐに対処される可能性は低いようです。 これらの潜在的なセキュリティ問題を認識し、プライバシーとデータを保護するために適切と思われるあらゆる措置を講じることが公衆の最大の利益となります。
出典: https://www.newsbtc.com/news/company/careful-with-your-discord-server-it-may-not-be-as-secure-as-you-think/