Команда, стоящая за вирусной децентрализованной социальной медиаплатформой friend.tech, опровергла сообщение, в котором утверждалось, что произошла "утечка" личной информации более чем 100 000 пользователей.
В измененном отчете, впервые опубликованном изданием The Block, высказывалось предположение, что данные, размещенные Бантегом, псевдонимным разработчиком Yearn Finance, являются "утечкой" информации.
Однако команда friend.tech уточнила, что информация была получена в результате анализа ее публичного API.
"Это все равно что сказать, что кто-то взломал вас, просмотрев вашу публичную ленту в Twitter", - утверждает официальный аккаунт friend.tech.
Это просто кто-то поскреб наш публичный API, который показывает связь между публичными адресами кошельков и публичными именами пользователей Twitter.
- friend.tech (@friendtech) 21 августа 2023 г.
Это все равно, что сказать, что кто-то взломал вас, просмотрев вашу публичную ленту в Twitter.
Безответственный репортаж от @TheBlock_ и @vishal4c https://t.co/GIXOWazqBk
В написании этого сообщения также принимали участие участники сообщества X`s (ранее известного как Twitter) Community Notes.
"Базовые данные являются общедоступными, и любой желающий может разобраться с ними, прочитав блокчейн-проводник: если вы купите акцию, 5% поступит на кошелек создателя, и ему нужно будет пополнить свой кошелек. База данных лишь обрывает эту публичную информацию", - говорится в заметке сообщества.
Изначально Бантег опубликовал на GitHub репозиторий общедоступных соскобленных данных, содержащих сведения о пользователях платформы friend.tech.
101 183 человека предоставили друзьям технический доступ к размещению сообщений от их имени, свидетельствует утечка данныхhttps://t.co/yYYDqzUoON
- banteg (@bantg) 21 августа 2023 г.
Эти данные включали адреса кошельков на Base, связанные с соответствующими именами пользователей Twitter для более чем 101 000 пользователей.
"101 183 человека предоставили friend.tech доступ, чтобы писать от их имени, свидетельствует утечка db (базы данных)", - написал Бантег.
Banteg также подверг критике неточную интерпретацию своего первоначального сообщения.
Тем временем пользователи X также присоединились, чтобы посмеяться над ситуацией: один из пользователей Satsdart разместил ссылку на блокчейн-проводник Ethereum, шутливо заявив, что обнаружил "утечку базы данных, показывающую ВСЕ транзакции по ETH".
Я только что нашел утечку базы данных, показывающую ВСЕ транзакции на eth look guys https://t.co/4rrC6sBYJM
- satsdart (@satsdart) 21 августа 2023 г.
Примечательно, что публикация данных Banteg последовала за сообщением аналитического сервиса Spot On Chain, который обнаружил, что API friend.tech раскрывает специфические наборы информации, не доступные сразу обычным пользователям приложения.
2. В API @friendtech также происходит утечка информации
- Spot On Chain (@spotonchain) 21 августа 2023 г.
Проверить кошелек, сгенерированный FriendTech, можно с помощью этого API:https://t.co/uqb7V0FxLi
Просто замените "0x317931c6b64f6058f688c7d62e84e1491a319dff" на адрес, указанный в договоре. pic.twitter.com/mGrRax4Jd6
Наиболее ярким примером стало то, что через API можно просматривать кошельки, созданные определенными пользователями.
На вопрос о том, как может быть использована эта информация, в Spot On Chain ответили, что она может быть использована для игры в системе, позволяя ботам практически мгновенно приобретать акции крупных счетов, как только они зарегистрировались на friend.tech.
"Многие боты уже воспользовались этим, он следит за контрактом, находит крупный KOL и покупает акции раньше других", - пишет Spot On Chain.
С момента запуска бета-версии 11 августа friend.tech пользователи совершили более 934 000 уникальных транзакций и проторговали ошеломляющий объем в 34 320 Эфиров (ETH) или $57 101 116 по текущим ценам.
Журнал: Игры на основе блокчейна не совсем децентрализованы... но это скоро изменится
Источник
