Bitcoin

Cuidado con tu servidor de discordia

img-ads


El cofundador de Origin Protocol, Josh Fraser, señaló algunas debilidades de la popular plataforma.

Desde su inicio en 2015 como una herramienta para conectarse y comunicarse con otros jugadores, Discord se ha establecido muy rápidamente como la plataforma de comunicación comunitaria de facto elegida para proyectos y negocios de todo tipo basados ​​en blockchain y criptografía. Desde servidores exclusivos de Discord solo por invitación para colecciones de NFT hasta comunidades de noticias internas y lanzamiento desde el aire, innumerables proyectos de blockchain, NFT, criptografía, DeFi y Web3 utilizan Discord como su plataforma de marketing y participación comunitaria.

Desafortunadamente, muchos problemas de seguridad del servidor, hacks, cuentas comprometidas y otros problemas de privacidad en Discord han plagado la plataforma. Josh Fraser, cofundador de Origin Protocol, destacó recientemente muchos de estos problemas en una Hilo de Twitter que publicó para educar al público en general sobre los peligros potenciales de usar Discord.

Primero, Fraser dice que debido a que la API de Discord expone el nombre, la descripción, la lista de miembros y los datos de actividad, los terceros no autorizados pueden obtener mucha información sobre el funcionamiento interno de varios proyectos en Discord. para cada canal privado en cada servidor. Muchos proyectos criptográficos usan canales privados en Discord para muchos propósitos diferentes, como: Por ejemplo, al colaborar en asociaciones aún por anunciar, lanzamientos de productos, listados de acciones y más, es incorrecto suponer que estos canales son realmente tan privados como los usuarios creen que son.

Para ilustrar su punto, Fraser explica cómo se descubrió que los servidores privados para los empleados de Binance, un servidor OpenSea para los socios de lanzamiento de Solana y un canal Compound Finance para Coinbase no eran privados, a pesar de que Discord señaló a través de un icono de candado que lo eran.

¿Cuáles son algunos de los peligros de estos problemas? En primer lugar, las infracciones de seguridad de Discord van desde la filtración de información privada del servidor, datos privados del usuario (que se pueden usar para doxing) y datos de actividad (que pueden indicar una lista o divulgación inminente), hasta proyectos criptográficos que usan sus direcciones de billetera multisig como descripción para sus canales privados, que pueden marcar datos que de otro modo pasarían desapercibidos para espías malintencionados. Estos se suman a que Discord pone en peligro la confianza del público (y sus usuarios) al no hacer copias de seguridad de los datos en servidores que deberían ser privados.

Aunque Fraser presentó estos problemas al equipo de Discord, no parece probable que se aborden en el corto plazo. Es en el mejor interés del público estar al tanto de estos posibles problemas de seguridad y tomar las medidas que consideren apropiadas para proteger su privacidad y sus datos.



img-ads

Leave a Comment

Your email address will not be published.

You may also like

Bitcoin

DOGE alcanza el máximo de 1 mes para comenzar el fin de semana – Actualizaciones del mercado Bitcoin Noticias

single-image


Dogecoin subió a un máximo mensual a principios del fin de semana cuando los mercados se recuperaron ligeramente el sábado. El token ha subido hasta un 10% en la sesión de hoy, superando rápidamente una resistencia clave en el proceso. Solana fue otro ganador notable, ya que alcanzó un máximo de 11 días.

Dogecoins (DOGE)

Dogecoin fue uno de los movimientos más notables del sábado, ya que la moneda meme subió a un máximo mensual en la sesión de hoy.

Después de tocar un mínimo de $0,05974 el viernes, DOGE/USD subió a un máximo diario de $0,06797 al comienzo del fin de semana.

Como resultado del aumento de hoy, el token se movió por encima de un nivel de resistencia clave de…

View More Article
Bitcoin

¿Qué es un pool de minería de criptomonedas?

single-image


En los primeros días de Bitcoin (BTC), los entusiastas de las criptomonedas solo necesitaban una computadora personal simple con conexión a Internet para generar nuevos tokens BTC a través de un proceso computacional distribuido conocido como minería.

Sin embargo, a medida que más y más personas persiguen la misma cantidad de recompensas en bloque, el proceso de minería de Bitcoin se ha vuelto cada vez más exigente con el tiempo. De hecho, la cantidad de recompensas se reducirá gradualmente a la mitad cada cuatro años, lo que hará que sea menos gratificante para los mineros individuales que tendrán que asignar mayores recursos computacionales con el tiempo.

Este proceso de minería está disponible en protocolos de cadena de bloques que utilizan un mecanismo de consenso de prueba de trabajo (PoW) y requiere el despliegue de circuitos integrados específicos de la aplicación (ASIC) en forma de grandes plataformas para…

View More Article
Blockchain

Por qué las fugas de datos desprevenidas son la clave para los ataques desenfrenados de blockchain

single-image


Durante el mes pasado, la cadena de bloques de Solana se enfrentó a otro ataque en una serie de ataques recientes dirigidos a las cadenas de bloques. Las cadenas de bloques son el último registro de criptoactivos y el registro de transacciones de una billetera a otra en el libro de contabilidad garantiza que el dinero se transfiera y el proceso permanezca prácticamente anónimo.

Esta es una joya absoluta para los delincuentes porque 1) actualmente existen pocas regulaciones financieras y de seguridad en este mundo moderno de finanzas descentralizadas (DeFi) y;2) El anonimato en la cadena de bloques garantiza un camino de investigación muy difícil y casi ninguna posibilidad de determinar exactamente a dónde fue realmente el dinero.

Imagina cientos Coopers DB Saltando de cientos de aviones todos los días con los bolsillos llenos de dinero en efectivo 😀

Los principales vectores…

View More Article
Ethereum

La puerta trasera de MEVbots drena los fondos de Ethereum de los usuarios a través de un robot comercial de arbitraje

single-image


MEV gain, un bot de comercio de arbitraje de Ethereum (ETH) desarrollado por MEVbots que afirma proporcionar ingresos pasivos sin complicaciones, ha estado drenando activamente los fondos de sus usuarios a través de una puerta trasera para robar dinero.

Los bots de arbitraje son programas que automatizan el comercio con fines de lucro en función de la información histórica del mercado. Una investigación sobre el contrato de MEVbots reveló una puerta trasera que permite a los creadores extraer éter de las billeteras de sus usuarios.

La estafa…

View More Article
Bitcoin

La Reserva Federal de EEUU quiere subir tipos por encima de los 400 pb

single-image


La Reserva Federal de EE. UU. se está endureciendo y la subida de tipos ha tenido un gran impacto en el criptomercado. A principios de este mes, el analista de Bloomberg McGlone dijo que Bitcoin superaría a las acciones tradicionales a medida que aumentan las tasas de interés. Sin embargo, hasta este punto, Bitcoin no parece estar siguiendo la tendencia predicha por Bloomberg.

De hecho, a pesar de la postura alcista de Bloomberg, Bitcoin y otras criptomonedas todavía están colapsando. Por ejemplo, BTC y ETH cayeron un 2% y repuntaron tras el anuncio de la Fed. Pero ahora me he vuelto a estrellar. BTC se cotiza actualmente por debajo de $ 19,000.

View More Article
Blockchain

Los NFT llevan la propiedad del juego a un nuevo nivel, dice el fundador de Blokhaus

single-image


Los tokens no fungibles (NFT) han conquistado el mundo de los juegos. Ya sea a través de coleccionables de edición limitada, mejoras de avatar o incentivos de jugar para ganar, los activos digitales han dado un nuevo significado a la propiedad en el juego.

Las formas en que los NFT están disponibles para los jugadores son cada vez más tangibles. En el caso de Blockxer, el último juego de cadena de bloques de Blokhaus Inc., todos los componentes del juego se han convertido en NFT y los usuarios pueden modificarlos.

Mark Soares, el fundador de Blokhaus Inc., le dijo a Cointelegraph que cuando cada aspecto del juego es un NFT, los usuarios pueden crear experiencias de juego totalmente «personalizadas». Donde quiera que un usuario gire en este juego inspirado en arcade de 8 bits, hay un NFT, desde el fondo y los personajes hasta las…

View More Article