«У чатов и крипты извилистый и неприятный путь»: почему Discord не самое безопасное пристанище для криптосообществ
Геймерское приложение давно «обжили» криптопроекты. Но аккаунты и сервера часто взламывают, а приватные чаты не такие уж приватные. Как работают в Discord хакеры, чем оправдывается компания и каких ботов установить, чтобы обезопасить сервер, — в кратком пересказе Vice.
В мае 2022 года изучить сервис взялся основатель блокчейн-проекта Origin Protocol Джош Фрейзер. Он хотел настроить на сервере автоскрипт, который бы фиксировал упоминание в чатах заданных Фрейзером слов и предупреждал бы его об этом.
К приватным каналам Фрейзер получить доступ не смог, но зато видел часть данных по ним: названия, описания, полный список участников. Этого уже достаточно, чтобы прознать о потенциальном листинге валюты на крупной бирже и пустить об этом слухи, провоцируя рост стоимости монеты. Или предположить, у кого есть право подписывать транзакции от лица компании.
Представители традиционного финансового рынка обычно общаются согласно протоколам. У пользователей терминалов Bloomberg, например, есть внутренний мессенджер Instant Bloomberg. Каждый его пользователь сперва подтверждает личность, а потом входит в систему по отпечатку пальца.
Такой контроль, конечно, противоречит идеологии децентрализованных финансов (DeFi), но Discord, в свою очередь, не гарантирует криптоэнтузиастам должного уровня безопасности. В чатах нет шифрования, история переписки в каналах доступна всем, кто в них вступает, данные о частных чатах, как выяснил Фрейзер, тоже можно достать.
Cам Discord собирался разработать функции специально для криптосообществ и прекрасно знает об уязвимости, на которую указал им Фрейзер. Однако геймерам, по словам издания, идея не понравилась, да и саму крипту как таковую многие из них порицают, пишет издание.
Геймеры и криптоэнтузиасты одинаково высоко ценят анонимность, но совсем по-разному рискуют
Скорее всего, приложение привлекает большинство пользователей простым интерфейсом, многофункциональностью онлайн-сообществ и возможностью сохранять анонимность. Но в криптовалютном мире много мошенников, к чему Discord изначально не был готов, пишет Vice.
Злоумышленники распространяют фишинговые ссылки, а ещё взламывают отдельные аккаунты и целые сервера. В апреле 2022 года, например, хакеры атаковали NFT-сообщество Bored Ape Yacht Club. А в мае попытались получить доступ к кошелькам участников группы NFT-маркетплейса OpenSea.
В этом случае криптоэнтаузиасты верили мошенническим сообщениям, потому что получали их от официальных ботов. Но система никак не предупреждает пользователя даже о потенциально опасных личных сообщениях, если только он не запретил входящие от людей не из списка контактов.
«Предупредительная плашка решение хоть и примитивное, но здорово бы всем помогло», — считает соучредитель аудиторской фирмы Zellic Стивен Тонг.
Дискор это довольно прозрачный сервис, вообще не знаю безопасных месенджеров. Новые системы стучат в 10 разведок сразу, единственный выход это замысловатое шифрование...
Комментарий недоступен
Спасибо, за подробный разбор проблемы. Заинтересовался статьей, потому что сам работаю в проекте, который станет децентрализованной альтернативной Дискорду с фокусом на безопасность и нацеленном на крипто-сообщества. А чем занимаетесь вы? Почему вас интересует тема крипто-сообществ?
Комментарий недоступен
Ты про solcial токен которого падает 40 дней подряд?
всего-то надо было телеграму реализовать подобный функционал с мультичатами одного сообщества и ролями в них.
Тогда многим не пришлось бы переезжать из телеги в дискорд.
Комментарий недоступен