O cofundador do Origin Protocol, Josh Fraser, apontou algumas das vulnerabilidades da plataforma popular
Desde sua fundação em 2015 como ferramenta de conexão e comunicação com outros jogadores, Discord estabeleceu-se muito rapidamente como a plataforma de comunicação da comunidade de fato preferida para projetos e negócios baseados em blockchain e cripto de todos os tipos concebíveis. De servidores Discord exclusivos e apenas para convidados para coleções NFT a comunidades de notícias internas e de lançamento aéreo, inúmeros projetos de blockchain, NFT, criptografia, DeFi e Web3 usam o Discord como sua plataforma de marketing e engajamento da comunidade.
Infelizmente, muitos problemas de segurança do servidor, hacks, contas comprometidas e outros problemas de privacidade no Discord afetaram a plataforma. Josh Fraser, cofundador da Protocolo de Origem, recentemente destacou muitas dessas questões em um Discussão no Twitter que ele postou para educar o público em geral sobre os riscos potenciais do uso do Discord.
Para começar, Fraser diz que terceiros não autorizados podem coletar muitos insights sobre o funcionamento interno de diferentes projetos no Discord porque a API do Discord vaza o nome, descrição, lista de membros e dados de atividades para cada canal privado em cada servidor. Como muitos projetos de criptografia usam canais privados no Discord para muitas necessidades diferentes, como colaborar em parcerias ainda anunciadas, lançamentos de produtos, listagens de exchanges e muito mais, é incorreto supor que esses canais são realmente tão privados quanto seus usuários supõem. .
Para ilustrar seu ponto, Fraser explica como os servidores privados para a equipe da Binance, um servidor OpenSea para os parceiros de lançamento da Solana e um canal Compound Finance para a Coinbase, foram todos considerados privados, apesar da sinalização do Discord por meio de um ícone de cadeado.
Quais são alguns dos perigos desses problemas? Para começar, as violações de segurança do Discord variam de vazamento de informações de servidores privados, dados de usuários privados (que podem ser usados para doxing) e dados de atividades (que podem indicar uma listagem ou lançamento futuro), a projetos de criptografia usando seus endereços de carteira multisig como a descrição para seus canais privados, que podem potencialmente sinalizar dados não notáveis para bisbilhoteiros mal-intencionados. Além disso, o Discord compromete efetivamente a confiança do público (e de seus usuários) ao não proteger dados em servidores que deveriam ser privados.
Embora esses problemas tenham sido trazidos por Fraser para a equipe do Discord, não parece provável que eles sejam resolvidos tão cedo. É do interesse do público estar ciente desses possíveis problemas de segurança e tomar as medidas que julgarem apropriadas para proteger sua privacidade e dados.
Fonte: https://www.newsbtc.com/news/company/careful-with-your-discord-server-it-may-not-be-as-secure-as-you-think/