Les protocoles DeFi abandonnent Discord pour des raisons de sécurité
Les protocoles DeFi ferment ou abandonnent leur support sur Discord en raison de l’augmentation des escroqueries, du phishing par messages directs et d’une violation d’identité liée à Zendesk, exposant ainsi les utilisateurs à des risques de sécurité croissants. Les équipes de finance décentralisée se retirent des serveurs Discord publics, invoquant des préoccupations de sécurité, alors que la plateforme est devenue une cible privilégiée pour les escrocs, selon des annonces de l’industrie et des dirigeants de protocoles.
Le cas de Morpho
Morpho, un protocole de prêt DeFi majeur, a annoncé cette semaine que son serveur Discord public passerait en mode lecture seule à partir du 1er février 2026. Le protocole a précisé qu’il redirigerait les utilisateurs vers une page d’aide dédiée et un système de support par chat. Cette décision reflète les inquiétudes des équipes DeFi, qui estiment que Discord est devenu un lieu propice aux escroqueries ciblant les utilisateurs en quête d’aide. Morpho a déclaré que ce changement visait à offrir un « support plus sûr et plus fiable » à travers des canaux contrôlés, plutôt que des salles de chat ouvertes.
Paul Frambot, co-fondateur et directeur général de Morpho, a déclaré que Discord était devenu « plus négatif que positif » en matière de support utilisateur, citant le bruit incessant et les tentatives d’escroquerie malgré les efforts de modération.
Merlin Egalite, co-fondateur de Morpho, a ajouté que la structure de la plateforme rendait difficile la protection totale des utilisateurs contre les escroqueries par message direct, même avec des mesures de sécurité en place. Egalite a mentionné que l’équipe testait des outils alternatifs, y compris Intercom, qui propose des fonctionnalités telles que la billetterie, la traduction instantanée et l’assistance automatisée, tout en réduisant l’exposition aux attaques d’usurpation d’identité.
Autres protocoles et la réaction de la communauté
La plateforme de données DeFi DefiLlama a également décidé de se détourner de Discord, optant pour des chats de support en direct et des systèmes de billetterie par e-mail, selon son fondateur. Le fondateur pseudonyme de la plateforme, connu sous le nom de 0xngmi, a déclaré que Discord rendait « impossible de protéger les utilisateurs contre les escroqueries ». DefiLlama a adopté une approche hybride, maintenant Discord accessible derrière des étapes de vérification supplémentaires tout en dirigeant la majorité des utilisateurs vers des canaux de support alternatifs.
Marc Zeller, fondateur de l’Aavechan Initiative, a qualifié Discord de « plein d’escrocs » et a affirmé que la décision de Morpho devrait inciter d’autres protocoles majeurs à reconsidérer leur dépendance à cette plateforme. Duncan Cock Foster, co-fondateur de Nifty Gateway, a déclaré que la modération sur Discord avait été l’un des processus les plus épuisants de son entreprise et a décrit la décision de Morpho comme raisonnable.
Ce changement a suscité un débat au sein de la communauté DeFi sur les compromis liés à l’abandon des espaces communautaires ouverts. Certains membres de la communauté soutiennent que Discord, malgré ses problèmes de sécurité, a été central à la collaboration entre pairs, permettant aux utilisateurs de partager des expériences et de suivre les discussions de développement en temps réel, selon les commentaires sur les réseaux sociaux. D’autres rétorquent que des fonctionnalités telles que la désactivation des messages directs, une vérification plus stricte et des outils on-chain peuvent réduire considérablement l’activité d’escroquerie si elles sont correctement mises en œuvre.
Incidents de sécurité récents
Les préoccupations de sécurité autour de Discord ont été accentuées par un incident survenu en octobre, au cours duquel la société a confirmé qu’une partie non autorisée avait accédé à un système de support tiers Zendesk, exposant des données sensibles liées aux appels de vérification d’âge. Des chercheurs en cybersécurité ont affirmé que plus de deux millions d’images de passeports et de permis de conduire avaient été exfiltrées lors de cette violation, soulevant des questions sur les pratiques de gestion des données sur la plateforme.
