مراقب سرور دیسکورد خود باشید: ممکن است آنقدرها که فکر میکنید ایمن نباشد
- جاش فریزر، یکی از بنیانگذاران Origin Protocol به برخی از آسیبپذیریهای پلتفرم محبوب دیسکورد اشاره کرد.
دیسکورد از زمان تأسیس در سال 2015 به عنوان ابزاری برای اتصال و برقراری ارتباط با سایر گیمرها، خیلی سریع خود را به عنوان پلتفرم ارتباطی واقعی جامعه برای پروژهها و مشاغل مبتنی بر بلاک چین و رمزارز از هر نوع قابل تصوری تثبیت کرده است. از سرورهای دیسکورد انحصاری و فقط برای مجموعههای NFT گرفته تا انجمنهای خبری ایردراپ و داخلی، پروژههای بیشماری بلاک چین، NFT، کریپتو، دیفای و Web3 از دیسکورد به عنوان پلتفرم تعامل و بازاریابی جامعه استفاده میکنند.
متأسفانه بسیاری از مسائل امنیتی سرور، هکها، حسابهای در معرض خطر و سایر مشکلات حفظ حریم خصوصی در دیسکورد آزار دهنده است. جاش فریزر بسیاری از این مسائل را در یک تاپیک توییتری در مورد خطرات احتمالی استفاده از این پلتفرم منتشر کرد.
برای شروع، فریزر میگوید که اشخاص ثالث غیرمجاز میتوانند اطلاعات زیادی در مورد عملکرد داخلی پروژههای مختلف در دیسکورد جمعآوری کنند. دیسکورد API نام، توضیحات، فهرست اعضا و دادههای فعالیت هر کانال خصوصی را در هر سرور افشا میکند. از آنجایی که بسیاری از پروژههای رمزنگاری از کانالهای خصوصی در دیسکورد برای نیازهای مختلف استفاده میکنند، مانند همکاری در شراکتهای اعلامشده، راهاندازی محصولات، فهرستهای مبادلات و موارد دیگر، تصور اینکه این کانالها واقعاً به همان اندازه خصوصی هستند که کاربران آنها فرض میکنند نادرست است.
فریزر برای اثبات ادعای خود توضیح داد که چگونه سرورهای خصوصی برای کارکنان بایننس، سرور OpenSea برای شرکای راهاندازی سولانا و یک کانال Compound Finance برای کوین بیس خصوصی نبودند. با وجود اینکه دیسکورد از طریق نمادی نشان میدهد سرورها خصصوصی هستند اما در عمل اینگونه نیست.
برخی از خطرات این مسائل امنیتی چیست؟
برای تازه کارها، نقضهای امنیتی دیسکورد از افشای اطلاعات سرور خصوصی، دادههای کاربر خصوصی (که میتواند برای Doxing استفاده شود) و دادههای فعالیت (که میتواند فهرست یا انتشار آینده را نشان دهد)، تا پروژههای رمزنگاری با استفاده از آدرس کیف پول چند امضایی خود به عنوان توضیحات، متغیر است. این پلتفرم به طور مؤثر اعتماد عمومی (و کاربران آن) را با ایمن نکردن دادهها در سرورهایی که باید خصوصی باشند، به خطر میاندازد.
در حالی که این مسائل توسط فریزر به تیم دیسکورد منتقل شدهاست، به نظر نمیرسد که به این زودیها به آنها رسیدگی شود. این به نفع عموم است که از این مسائل امنیتی بالقوه آگاه باشند. با این آگاهی آنها میتوانند هر اقدامی را که برای محافظت از حریم خصوصی و دادههای خود مناسب میدانند انجام دهند.
منبع: newsbtc