Edgen Crypto·Oct 08 2025, 14:41Discord 经历了一次涉及第三方客户服务提供商的安全事件,导致 210 万用户的敏感用户数据(包括年龄验证照片和支付信息)泄露,引发了对中心化身份系统和 Web3 安全的担忧。
Discord,一个著名的通信平台,披露了一起安全事件,源于其某个第三方客户服务提供商被攻破。这次泄露导致了约210万用户的敏感用户数据曝光,包括驾驶执照和护照等年龄验证照片。尽管Discord的核心系统保持安全,但此次事件强调了依赖外部供应商处理敏感信息所固有的重大漏洞。市场反应表明对数据处理实践的审查日益加强,这可能推动Web3生态系统内去中心化和保护隐私的身份解决方案的更广泛采用和发展。
此次安全事件源于未经授权方入侵了Discord的Zendesk支持系统,该系统由第三方客户服务提供商管理。此次入侵使攻击者能够访问曾与客户支持或信任与安全团队互动过的用户的个人信息。被泄露的数据包括姓名、Discord用户名、电子邮件地址、提供给支持的联系方式以及IP地址。与支持工单相关的账户的有限账单信息,如支付类型、信用卡后四位和购买历史记录,也遭到泄露。至关重要的是,用户为年龄判定上诉提交的少量政府签发的身份证件图片被访问。与客户服务代理交换的消息,以及有限的企业数据(如培训材料),也面临风险。
Discord迅速撤销了被攻破提供商对其工单系统的访问权限,并与一家计算机取证公司和执法部门启动了调查。该公司已开始通过电子邮件通知受影响用户,强调官方沟通不会涉及电话。当局已被告知,Discord正在审查其针对第三方支持提供商的威胁检测系统和安全控制,并计划进行频繁审计以确保符合安全和隐私标准。报告显示,未经授权方曾试图向Discord勒索经济赎金。
此次事件加剧了对中心化身份系统安全性以及第三方服务提供商在包括Web3基础设施在内的数字环境中带来的风险的担忧。尽管Discord有内部保障措施,但敏感数据泄露凸显了支持相关漏洞如何导致严重隐私问题和潜在的网络钓鱼威胁。此类泄露导致信任度下降,一份报告显示,2025年上半年因网络攻击损失了31亿美元,而与Discord相关的泄露事件导致依赖该平台的Web3项目用户增长下降了22%。
预计此次事件将加速对去中心化和保护隐私的身份解决方案的需求和采用。零知识证明(ZK-proofs)等技术作为一种强大的防御机制正在获得关注。ZKP使用户能够在不泄露敏感底层信息的情况下验证身份或所有权,从而显著降低与网络钓鱼和身份盗用相关的风险。此次事件强调了行业的一个转折点,需要向弹性、以用户为中心的身份基础设施转变。
行业分析表明,中心化身份系统的漏洞,以Discord等事件为例,使其成为攻击者的诱人目标。缺乏数据主权,即用户对其个人信息控制有限,是传统模式的一个根本缺陷。专家倡导超越这些系统,强调基于ZK的应用程序(ZKApps)代表着区块链开发的一个重要趋势。Concordium等项目正在实施ZKP身份协议,提供可验证但私密的身份解决方案,允许用户保持匿名,同时保持法律监督能力。这种密码学方法取代了脆弱的、基于信任的模型,提供了更高的精度和安全性。
Discord泄露事件与影响处理大量用户数据的平台的更广泛安全事件模式相符。在其他主要平台,特别是Coinbase,也发现了第三方客户支持中的类似漏洞。Coinbase在一次泄露事件后受到了审查,据报道,该事件涉及海外客户支持中心的内部人员,暴露了用户的个人信息。Coinbase泄露事件的经济影响估计在1.8亿美元到4亿美元之间。此外,加密行业也遭受了重大损失,Bybit交易所被黑客攻击导致近15亿美元的损失,Phemex和Infini等其他交易所也遭受了重大泄露。这些事件共同强调了Web3项目中对强大网络安全框架、硬件密钥和AI过滤器的迫切需求。投资者越来越优先考虑那些将网络安全作为基础要素(从产品设计到治理和用户教育)的项目,认识到适应不断演变的威胁将决定数字创新的长期弹性。向零信任模型和区块链身份验证的转变被视为保护数字资产和扩展区块链应用潜力的关键。
