Le co-fondateur d’Origin Protocol, Josh Fraser, a souligné certaines des vulnérabilités de la plate-forme populaire

Depuis sa création en 2015 en tant qu’outil de connexion et de communication avec d’autres joueurs, Discorde s’est très rapidement imposé comme la plate-forme de communication communautaire de facto de choix pour les projets et les entreprises basés sur la blockchain et la cryptographie de tous les types imaginables. Des serveurs Discord exclusifs et sur invitation uniquement pour les collections NFT aux communautés de largage aérien et d’informations d’initiés, d’innombrables projets blockchain, NFT, crypto, DeFi et Web3 utilisent Discord comme plate-forme d’engagement communautaire et de marketing incontournable.

Malheureusement, de nombreux problèmes de sécurité du serveur, des piratages, des comptes compromis et d’autres problèmes de confidentialité sur Discord ont tourmenté la plate-forme. Josh Fraser, co-fondateur de Protocole d’originea récemment mis en évidence bon nombre de ces problèmes dans un Fil Twitter qu’il a publié pour éduquer le grand public sur les dangers potentiels de l’utilisation de Discord.

Pour commencer, Fraser dit que des tiers non autorisés peuvent recueillir de nombreuses informations sur le fonctionnement interne de différents projets sur Discord, car l’API Discord divulgue le nom, la description, la liste des membres et les données d’activité. pour chaque canal privé sur chaque serveur. Étant donné que de nombreux projets de cryptographie utilisent des canaux privés sur Discord pour de nombreux besoins différents, tels que la collaboration sur des partenariats encore annoncés, des lancements de produits, des listes d’échange, etc., il est incorrect pour quiconque de supposer que ces canaux sont vraiment aussi privés que leurs utilisateurs le supposent. .

Pour illustrer son propos, Fraser explique comment des serveurs privés pour le personnel de Binance, un serveur OpenSea pour les partenaires de lancement de Solana et un canal Compound Finance pour Coinbase, se sont tous avérés non privés malgré le fait que Discord signale qu’ils l’étaient via une icône de verrouillage.

Quels sont certains des dangers de ces problèmes? Pour commencer, les failles de sécurité de Discord vont de la fuite d’informations de serveur privé, de données d’utilisateur privées (qui peuvent être utilisées pour le doxing) et de données d’activité (qui peuvent indiquer une liste ou une publication à venir), à des projets de cryptographie utilisant leurs adresses de portefeuille multisig comme description. pour leurs canaux privés, qui peuvent potentiellement signaler des données autrement banales à des indiscrets malveillants. Ceux-ci s’ajoutent au fait que Discord compromet effectivement la confiance du public (et de ses utilisateurs) en ne sécurisant pas les données sur des serveurs qui devraient être privés.

Bien que ces problèmes aient été signalés par Fraser à l’équipe Discord, il ne semble pas probable qu’ils soient résolus de si tôt. Il est dans l’intérêt du public d’être conscient de ces problèmes de sécurité potentiels et de prendre toutes les mesures qu’il juge appropriées pour protéger sa vie privée et ses données.

Sylvere Gelien est un Consultant en Marketing Digital & Stratégie eCommerce chez @Search Engine Spot

0 0 votes
Évaluation de l'article
S’abonner
Notification pour
guest
0 Commentaires
Commentaires en ligne
Afficher tous les commentaires