Co-founder Origin Protocol Josh Fraser menunjukkan beberapa kerentanan platform yang populer
Sejak didirikan pada tahun 2015 sebagai alat untuk menghubungkan dan berkomunikasi dengan gamer lain, Discord dengan cepat memantapkan dirinya sebagai platform komunikasi komunitas de facto pilihan untuk proyek dan bisnis berbasis blockchain dan crypto dari setiap jenis yang mungkin. Dari server Discord eksklusif yang hanya diundang untuk koleksi NFT hingga airdrop dan komunitas berita orang dalam, proyek blockchain, NFT, crypto, DeFi, dan Web3 yang tak terhitung jumlahnya menggunakan Discord sebagai platform keterlibatan dan pemasaran komunitas mereka.
Sayangnya, banyak masalah keamanan server, peretasan, akun yang disusupi, dan masalah privasi lainnya di Discord telah mengganggu platform. Josh Fraser, salah satu pendiri Origin Protocol, baru-baru ini menyoroti banyak dari masalah ini di a utas Twitter yang dia posting untuk mendidik masyarakat umum tentang potensi bahaya menggunakan Discord.
Untuk memulai, Fraser mengatakan bahwa pihak ketiga yang tidak berwenang dapat mengumpulkan banyak wawasan tentang cara kerja internal berbagai proyek di Discord karena Discord API membocorkan nama, deskripsi, daftar anggota, dan data aktivitas. untuk setiap saluran pribadi di setiap server. Karena banyak proyek crypto menggunakan saluran pribadi di Discord untuk banyak kebutuhan yang berbeda, seperti berkolaborasi dalam kemitraan yang belum diumumkan, peluncuran produk, daftar pertukaran, dan banyak lagi, tidak benar bagi siapa pun untuk berasumsi bahwa saluran ini benar-benar pribadi seperti yang diasumsikan pengguna mereka. .
Untuk mengilustrasikan maksudnya, Fraser menjelaskan bagaimana server pribadi untuk staf Binance, server OpenSea untuk mitra peluncuran Solana, dan saluran Compound Finance untuk Coinbase, semuanya ditemukan tidak bersifat pribadi meskipun Discord memberi sinyal melalui ikon kunci.
Apa saja bahaya dari masalah ini? Sebagai permulaan, pelanggaran keamanan Discord berkisar dari membocorkan informasi server pribadi, data pengguna pribadi (yang dapat digunakan untuk doxing), dan data aktivitas (yang dapat menunjukkan daftar atau rilis yang akan datang), hingga proyek crypto menggunakan alamat dompet multisig mereka sebagai deskripsi untuk saluran pribadi mereka, yang berpotensi menandai data biasa-biasa saja ke penyadap berbahaya. Ini selain Discord yang secara efektif mengorbankan kepercayaan publik (dan penggunanya) dengan tidak mengamankan data di server yang seharusnya bersifat pribadi.
Sementara masalah ini dibawa oleh Fraser ke tim Discord, sepertinya tidak akan ditangani dalam waktu dekat. Adalah kepentingan terbaik publik untuk menyadari potensi masalah keamanan ini dan untuk mengambil tindakan apa pun yang mereka anggap tepat untuk melindungi privasi dan data mereka.