Friend.tech đã đáp trả một báo cáo rằng giao diện lập trình ứng dụng (API) của họ đã “rò rỉ” dữ liệu cá nhân của người dùng.

Friend.tech phủ nhận cơ sở dữ liệu của hơn 100,000 người dùng bị “rò rỉ”

Nhóm phát triển đứng sau nền tảng truyền thông xã hội phi tập trung friend.tech đã phản bác một báo cáo cho rằng thông tin cá nhân của hơn 100.000 người dùng của họ đã bị “rò rỉ”.

Báo cáo đã được điều chỉnh sau đó, ban đầu được đăng bởi The Block, đề xuất dữ liệu thông tin “rò rỉ” được đăng bởi Banteg – một nhà phát triển ẩn danh cho Yearn Finance.

Tuy nhiên, nhóm friend.tech đã làm rõ rằng thông tin này đến từ việc thu thập dữ liệu từ giao diện lập trình ứng dụng (API) công khai của họ.

“Điều đó giống như nói rằng ai đó đã xâm nhập bạn bằng cách nhìn vào luồng Twitter công khai của bạn” tài khoản chính thức friend.tech lập luận.

This is just someone scraping our public API that shows the association between public wallet addresses and public Twitter usernames.

It’s like saying someone hacked you by looking at your public Twitter feed.

Irresponsible reporting from @TheBlock_ and @vishal4c https://t.co/GIXOWazqBk

— friend.tech (@friendtech) August 21, 2023

Bài đăng cũng nhận được đóng góp từ các cộng tác viên Community Notes trên X (trước đây là Twitter).

“Giai đoạn dữ liệu này là công khai và bất kỳ ai cũng có thể hiểu được thông qua việc đọc một công cụ khám phá khối: nếu bạn mua một phần, 5% sẽ được chuyển vào ví của người tạo và anh ta sẽ cần nạp tiền vào ví của mình. Cơ sở dữ liệu chỉ thu thập thông tin công khai đó” đọc trong ghi chú cộng đồng.

Thông tin chi tiết về người dùng của nền tảng friend.tech trên GitHub

Ban đầu, Banteg đã đăng một kho dữ liệu được thu thập công khai, chứa các chi tiết về người dùng của nền tảng friend.tech trên GitHub.

101,183 people has given friend tech access to posting as them, leaked db indicateshttps://t.co/yYYDqzUoON

— banteg (@bantg) August 21, 2023

Dữ liệu này bao gồm địa chỉ ví trên nền tảng Base, liên kết với các tên người dùng Twitter tương ứng cho hơn 101.000 người dùng.

“Banteg viết: ‘101.183 người đã cho phép friend.tech truy cập để đăng bài thay họ, cơ sở dữ liệu rò rỉ đã chỉ ra’.”

Banteg cũng đã chỉ ra sự không chính xác trong cách giải thích ban đầu của họ.

Trong khi đó, người dùng X cũng đã tham gia chế giễu tình hình, với người dùng Satsdart đăng một liên kết đến trình duyệt khám phá khối Ethereum, hài hước tuyên bố rằng anh ta đã khám phá ra “một cơ sở dữ liệu rò rỉ cho TẤT CẢ các giao dịch trên eth.”

i just found a leaked database showing ALL transactions on eth look guys https://t.co/4rrC6sBYJM

— satsdart (@satsdart) August 21, 2023

Spot On Chain phát hiện một bí mật của friend.tech

Đáng chú ý, việc Banteg công bố dữ liệu này đã theo sau một bài đăng từ dịch vụ phân tích blockchain Spot On Chain, đã phát hiện ra rằng giao diện lập trình ứng dụng (API) của friend.tech đã tiết lộ các tập dữ liệu cụ thể mà người dùng hàng ngày của ứng dụng không thể truy cập ngay lập tức.

2. The API of @friendtech also leaks the information

You can check the wallet generated by FriendTech by this API:https://t.co/uqb7V0FxLi

Just replace "0x317931c6b64f6058f688c7d62e84e1491a319dff" with the address you see on the contract. pic.twitter.com/mGrRax4Jd6

— Spot On Chain (@spotonchain) August 21, 2023

Ví dụ nổi bật nhất là các ví được tạo bởi một số người dùng cụ thể có thể được xem thông qua giao diện lập trình ứng dụng (API).

Khi được hỏi làm thế nào thông tin này có thể được sử dụng, Spot On Chain nói rằng có thể được sử dụng để làm cho hệ thống trở nên không công bằng bằng cách cho phép các bot mua gần như ngay lập tức các cổ phần của các tài khoản lớn ngay sau khi họ đăng ký vào friend.tech.

“Rất nhiều bot đã tận dụng điều này, chúng theo dõi hợp đồng, tìm những người nổi tiếng, và mua cổ phần trước người khác” Spot On Chain viết.

Kể từ khi ra mắt phiên bản beta vào ngày 11 tháng 8, friend.tech đã thấy người dùng thực hiện hơn 934.000 giao dịch duy nhất và thực hiện giao dịch với khối lượng lớn lên đến 34.320 Ether, tương đương $57.101.116 với giá hiện tại.