Edgen Crypto·Oct 08 2025, 14:41Discord 經歷了一次涉及第三方客戶服務提供商的安全事件,導致 210 萬用戶的敏感使用者資料(包括年齡驗證照片和支付資訊)洩露,引發了對中心化身份系統和 Web3 安全的擔憂。
Discord,一個著名的通訊平台,披露了一起安全事件,源於其某個第三方客戶服務提供商被攻破。這次洩露導致了約210萬用戶的敏感使用者資料曝光,包括駕駛執照和護照等年齡驗證照片。儘管Discord的核心系統保持安全,但此次事件強調了依賴外部供應商處理敏感資訊所固有的重大漏洞。市場反應表明對資料處理實踐的審查日益加強,這可能推動Web3生態系統內去中心化和保護隱私的身份解決方案的更廣泛採用和發展。
此次安全事件源於未經授權方入侵了Discord的Zendesk支援系統,該系統由第三方客戶服務提供商管理。此次入侵使攻擊者能夠訪問曾與客戶支援或信任與安全團隊互動過的使用者的個人資訊。被洩露的資料包括姓名、Discord使用者名稱、電子郵件地址、提供給支援的聯繫方式以及IP位址。與支援工單相關的帳戶的有限帳單資訊,如支付類型、信用卡後四位和購買歷史記錄,也遭到洩露。至關重要的是,使用者為年齡判定上訴提交的少量政府簽發的身份證件圖片被訪問。與客戶服務代理交換的訊息,以及有限的企業資料(如培訓材料),也面臨風險。
Discord迅速撤銷了被攻破提供商對其工單系統的訪問權限,並與一家計算機鑑證公司和執法部門啟動了調查。該公司已開始通過電子郵件通知受影響使用者,強調官方溝通不會涉及電話。當局已被告知,Discord正在審查其針對第三方支援提供商的威脅檢測系統和安全控制,並計劃進行頻繁稽核以確保符合安全和隱私標準。報告顯示,未經授權方曾試圖向Discord勒索經濟贖金。
此次事件加劇了對中心化身份系統安全性以及第三方服務提供商在包括Web3基礎設施在內的數位環境中帶來的風險的擔憂。儘管Discord有內部保障措施,但敏感資料洩露凸顯了支援相關漏洞如何導致嚴重隱私問題和潛在的網路釣魚威脅。此類洩露導致信任度下降,一份報告顯示,2025年上半年因網路攻擊損失了31億美元,而與Discord相關的洩露事件導致依賴該平台的Web3項目使用者增長下降了22%。
預計此次事件將加速對去中心化和保護隱私的身份解決方案的需求和採用。零知識證明(ZK-proofs)等技術作為一種強大的防禦機制正在獲得關注。ZKP使用者能夠在不洩露敏感底層資訊的情況下驗證身份或所有權,從而顯著降低與網路釣魚和身份盜用相關的風險。此次事件強調了行業的一個轉折點,需要向彈性、以使用者為中心的身份基礎設施轉變。
行業分析表明,中心化身份系統的漏洞,以Discord等事件為例,使其成為攻擊者的誘人目標。缺乏資料主權,即使用者對其個人資訊控制有限,是傳統模式的一個根本缺陷。專家倡導超越這些系統,強調基於ZK的應用程式(ZKApps)代表著區塊鏈開發的一個重要趨勢。Concordium等項目正在實施ZKP身份協議,提供可驗證但私密的身份解決方案,允許使用者保持匿名,同時保持法律監督能力。這種密碼學方法取代了脆弱的、基於信任的模型,提供了更高的精度和安全性。
Discord洩露事件與影響處理大量使用者資料的平台的更廣泛安全事件模式相符。在其他主要平台,特別是Coinbase,也發現了第三方客戶支援中的類似漏洞。Coinbase在一次洩露事件後受到了審查,據報導,該事件涉及海外客戶支援中心的內部人員,暴露了使用者的個人資訊。Coinbase洩露事件的經濟影響估計在1.8億美元到4億美元之間。此外,加密行業也遭受了重大損失,Bybit交易所被駭客攻擊導致近15億美元的損失,Phemex和Infini等其他交易所也遭受了重大洩露。這些事件共同強調了Web3項目中對強大網路安全框架、硬體金鑰和AI過濾器的迫切需求。投資者越來越優先考慮那些將網路安全作為基礎要素(從產品設計到治理和使用者教育)的項目,認識到適應不斷演變的威脅將決定數位創新的長期彈性。向零信任模型和區塊鏈身份驗證的轉變被視為保護數位資產和擴展區塊鏈應用潛力的關鍵。
