Утечка конфиденциальной информации в Friend.tech адреса кошельков и имена пользователей 101 000 пользователей были обнародованы

Утечка конфиденциальной информации в Friend.tech адреса кошельков и имена 101 000 пользователей обнародованы

Friend.tech столкнулся с серьезным нарушением конфиденциальности, в результате которого была несанкционированная утечка чувствительной информации о более чем 101 000 человек.

Banteg, основной участник популярного проекта в сфере DeFi, Yearn Finance, опубликовал репозиторий публично доступных собранных данных на GitHub, раскрывая критические детали более чем 101 000 пользователей платформы Friend.tech.

Полученная информация включает кошельковые адреса на Base и соответствующие имена пользователей Twitter.

“Как указывает утечка базы данных, 101 183 человека предоставили Friend.tech доступ к публикациям от их имени”, – написал Banteg в понедельник в твиттере.

• Веб-сайт Terra.money заморожен для предотвращения дальнейшей фишинговой атаки
• Децентрализованная социальная сеть Friend.tech превысила отметку в 1 миллион долларов за 24 часа по сбору комиссий, опережая Uniswap и Bitcoin.
• Социальная платформа Friend.tech за несколько дней привлекла 100 000 пользователей даже во время спада рынка.

Однако нарушение конфиденциальности не ограничивается этим. Banteg также выделил некоторые обеспокоенные положением Friend.tech в отношении разрешений.

Похоже, что эти пользователи могли предоставить Friend.tech возможность публиковать от их имени, возможно, не полностью понимая степень предоставленных разрешений или не давая свое явное согласие.

Утечка стала известна, когда аналитики Spot On Chain обнаружили, что API Friend.tech непреднамеренно “утек” информацию.

Они сообщили, что через API было возможно просматривать кошельки, созданные пользователями, с соответствующими именами пользователей Twitter.

Запущенная в бета-версии 11 августа, Friend.tech позволяет пользователям токенизировать свои социальные сети, покупая и продавая “акции” своих связей.

Friend.tech берет комиссию в размере 5% от операций, а владелец получает прибыль от разницы в торговле. Проект построен на сети на основе Coinbase, Base.

Friend.tech говорит, что информация уже была общедоступной

Friend.tech отреагировал на происшествие, пытаясь преуменьшить серьезность нарушения.

Они утверждают, что информация была общедоступна через их API, что подразумевает, что сбор данных аналогичен просмотру общедоступной ленты Twitter.

“Это просто сбор данных через наше публичное API, которое показывает связь между публичными кошельками и именами пользователей Twitter”, – сказали они в недавнем твиттере.

Проблемы конфиденциальности, связанные с Friend.tech, возникают в то время, когда платформа набирает значительное внимание, привлекая известных пользователей и накапливая протокольные сборы, превышающие 1,42 миллиона долларов за последние 24 часа.

Считается, что движущей силой этого проекта является разработчик, действующий под псевдонимом Racer.

Racer ранее разработал социальные сети, такие как TweetDAO и Stealcam, оба основаны на нефункциональных токенах (NFT).

С Friend.tech Racer стремится привлечь крипто-влиятелей с большим количеством фанатов, предоставляя им возможность получать роялти от комиссий за торговлю.

Кроме того, платформа также стремится укрепить отношения между проектами Web3, венчурными капиталистами и важными фигурами в криптоиндустрии.

We will continue to update BiLee; if you have any questions or suggestions, please contact us!