
El cofundador de Origin Protocol, Josh Fraser, señaló algunas debilidades de la popular plataforma.
Desde su inicio en 2015 como una herramienta para conectarse y comunicarse con otros jugadores, Discord se ha establecido muy rápidamente como la plataforma de comunicación comunitaria de facto elegida para proyectos y negocios de todo tipo basados en blockchain y criptografía. Desde servidores exclusivos de Discord solo por invitación para colecciones de NFT hasta comunidades de noticias internas y lanzamiento desde el aire, innumerables proyectos de blockchain, NFT, criptografía, DeFi y Web3 utilizan Discord como su plataforma de marketing y participación comunitaria.
Desafortunadamente, muchos problemas de seguridad del servidor, hacks, cuentas comprometidas y otros problemas de privacidad en Discord han plagado la plataforma. Josh Fraser, cofundador de Origin Protocol, destacó recientemente muchos de estos problemas en una Hilo de Twitter que publicó para educar al público en general sobre los peligros potenciales de usar Discord.
Primero, Fraser dice que debido a que la API de Discord expone el nombre, la descripción, la lista de miembros y los datos de actividad, los terceros no autorizados pueden obtener mucha información sobre el funcionamiento interno de varios proyectos en Discord. para cada canal privado en cada servidor. Muchos proyectos criptográficos usan canales privados en Discord para muchos propósitos diferentes, como: Por ejemplo, al colaborar en asociaciones aún por anunciar, lanzamientos de productos, listados de acciones y más, es incorrecto suponer que estos canales son realmente tan privados como los usuarios creen que son.
Para ilustrar su punto, Fraser explica cómo se descubrió que los servidores privados para los empleados de Binance, un servidor OpenSea para los socios de lanzamiento de Solana y un canal Compound Finance para Coinbase no eran privados, a pesar de que Discord señaló a través de un icono de candado que lo eran.
¿Cuáles son algunos de los peligros de estos problemas? En primer lugar, las infracciones de seguridad de Discord van desde la filtración de información privada del servidor, datos privados del usuario (que se pueden usar para doxing) y datos de actividad (que pueden indicar una lista o divulgación inminente), hasta proyectos criptográficos que usan sus direcciones de billetera multisig como descripción para sus canales privados, que pueden marcar datos que de otro modo pasarían desapercibidos para espías malintencionados. Estos se suman a que Discord pone en peligro la confianza del público (y sus usuarios) al no hacer copias de seguridad de los datos en servidores que deberían ser privados.
Aunque Fraser presentó estos problemas al equipo de Discord, no parece probable que se aborden en el corto plazo. Es en el mejor interés del público estar al tanto de estos posibles problemas de seguridad y tomar las medidas que consideren apropiadas para proteger su privacidad y sus datos.