Команда вирусной децентрализованной платформы социальных сетей friend.tech опровергла отчет, в котором утверждалось, что личная информация более 100 000 ее пользователей была «утекла».
В исправленном отчете, впервые опубликованном The Block, предполагается, что данные, опубликованные Бантегом, разработчиком Yearn Finance под псевдонимом, были «утечкой».
Однако команда friend.tech пояснила, что информация была получена в результате очистки ее общедоступного API.
«Это все равно, что сказать, что кто-то взломал вас, просматривая вашу общедоступную ленту в Твиттере», — заявил официальный аккаунт friend.tech.
This is just someone scraping our public API that shows the association between public wallet addresses and public Twitter usernames.
It’s like saying someone hacked you by looking at your public Twitter feed.
Irresponsible reporting from @TheBlock_ and @vishal4c https://t.co/GIXOWazqBk
— friend.tech (@friendtech) August 21, 2023
Пост также получил информацию от участников X (ранее известного как Twitter) Community Notes.
«Базовые данные общедоступны, и любой может понять это, читая обозреватель блоков: если вы покупаете акцию, 5% поступают в кошелек создателя, и ему нужно будет пополнить свой кошелек. База данных удаляет только эту общедоступную информацию», — говорится в заметке сообщества.
Первоначально Бантег опубликовал на GitHub репозиторий общедоступных очищенных данных, содержащий сведения о пользователях на платформе friend.tech.
101,183 people has given friend tech access to posting as them, leaked db indicateshttps://t.co/yYYDqzUoON
— banteg (@bantg) August 21, 2023
Эти данные включали адреса кошельков в Base, связанные с соответствующими именами пользователей Twitter для более чем 101 000 пользователей.
«101 183 человека предоставили доступ к сайту friend.tech для публикации от своего имени», — пишет Бантег.
Бантег также раскритиковал неточную интерпретацию их первоначального поста.
Между тем, пользователи X также присоединились, чтобы подшутить над ситуацией, а один пользователь Satsdart опубликовал ссылку на обозреватель блоков Ethereum, с юмором заявив, что он обнаружил «утечку базы данных, показывающую ВСЕ транзакции в eth».
i just found a leaked database showing ALL transactions on eth look guys https://t.co/4rrC6sBYJM
— satsdart (@satsdart) August 21, 2023
Примечательно, что публикация данных Бантегом последовала за публикацией службы аналитики блокчейн Spot On Chain, в которой было обнаружено, что API-интерфейс friend.tech раскрывает определенные наборы информации, которые не сразу доступны обычным пользователям приложения.
Связанный: «Я даю на это от шести до восьми недель» — критики предупреждают, что шумиха вокруг Friend.tech не продлится долго
2. The API of @friendtech also leaks the information
You can check the wallet generated by FriendTech by this API:https://t.co/uqb7V0FxLi
Just replace "0x317931c6b64f6058f688c7d62e84e1491a319dff" with the address you see on the contract. pic.twitter.com/mGrRax4Jd6
— Spot On Chain (@spotonchain) August 21, 2023
Наиболее ярким примером было то, что кошельки, созданные определенными пользователями, можно просматривать через API.
На вопрос, как можно использовать эту информацию, Spot On Chain сказал, что ее можно использовать для игры в систему, позволяя ботам почти сразу же покупать акции крупных учетных записей, как только они регистрируются на friend.tech.
«Многие боты уже воспользовались этим, он следит за контрактом, находит большой KOL и покупает акции раньше других», — написал Spot On Chain.
С момента запуска бета-версии 11 августа пользователи friend.tech совершили более 934 000 уникальных транзакций и продали ошеломляющий объем в 34 320 эфиров (ETH) или 57 101 116 долларов США по текущим ценам.
