Команда вирусной децентрализованной платформы социальных сетей friend.tech опровергла отчет, в котором утверждалось, что личная информация более 100 000 ее пользователей была «утекла».
В исправленном отчете, впервые опубликованном The Block, предполагается, что данные, опубликованные Бантегом, разработчиком Yearn Finance под псевдонимом, были «утечкой».
Однако команда friend.tech пояснила, что информация была получена в результате очистки ее общедоступного API.
«Это все равно, что сказать, что кто-то взломал вас, просматривая вашу общедоступную ленту в Твиттере», — заявил официальный аккаунт friend.tech.
Это просто кто-то копирует наш общедоступный API, который показывает связь между общедоступными адресами кошельков и общедоступными именами пользователей Twitter.
Это все равно, что сказать, что кто-то взломал вас, просматривая вашу общедоступную ленту в Твиттере.
Безответственная репортаж от @TheBlock_ и @vishal4c https://t.co/GIXOWazqBk
— друг.тек (@friendtech) 21 августа 2023 г.
Пост также получил информацию от участников X (ранее известного как Twitter) Community Notes.
«Базовые данные общедоступны, и любой может понять это, читая обозреватель блоков: если вы покупаете акцию, 5% поступают в кошелек создателя, и ему нужно будет пополнить свой кошелек. База данных удаляет только эту общедоступную информацию», — говорится в заметке сообщества.
Первоначально Бантег опубликовал на GitHub репозиторий общедоступных очищенных данных, содержащий сведения о пользователях на платформе friend.tech.
101 183 человека предоставили друзьям технический доступ к публикациям от их имени, согласно просочившейся базе данных https://t.co/yYYDqzUoON
— бантег (@bantg) 21 августа 2023 г.
Эти данные включали адреса кошельков в Base, связанные с соответствующими именами пользователей Twitter для более чем 101 000 пользователей.
«101 183 человека предоставили доступ к сайту friend.tech для публикации от своего имени», — пишет Бантег.
Бантег также раскритиковал неточную интерпретацию их первоначального поста.
Между тем, пользователи X также присоединились, чтобы подшутить над ситуацией, а один пользователь Satsdart опубликовал ссылку на обозреватель блоков Ethereum, с юмором заявив, что он обнаружил «утечку базы данных, показывающую ВСЕ транзакции в eth».
я только что нашел утечку базы данных, показывающую ВСЕ транзакции на eth, посмотрите, ребята https://t.co/4rrC6sBYJM
— сатсдарт (@satsdart) 21 августа 2023 г.
Примечательно, что публикация данных Бантегом последовала за публикацией службы аналитики блокчейнов Spot On Chain, которая обнаружила, что API-интерфейс friend.tech раскрывает определенные наборы информации, которые не сразу доступны обычным пользователям приложения.
Связанный: «Я даю на это от шести до восьми недель» — критики предупреждают, что шумиха вокруг Friend.tech не продлится долго
2. API @friendtech также пропускает информацию
Вы можете проверить кошелек, сгенерированный FriendTech, с помощью этого API: https://t.co/uqb7V0FxLi.
Просто замените «0x317931c6b64f6058f688c7d62e84e1491a319dff» на адрес, указанный в контракте. pic.twitter.com/mGrRax4Jd6
— Spot On Chain (@spotonchain) 21 августа 2023 г.
Наиболее ярким примером было то, что кошельки, созданные определенными пользователями, можно просматривать через API.
На вопрос, как можно использовать эту информацию, Spot On Chain сказал, что ее можно использовать для игры в систему, позволяя ботам почти сразу же покупать акции крупных учетных записей, как только они регистрируются на friend.tech.
«Многие боты уже воспользовались этим, он следит за контрактом, находит большой KOL и покупает акции раньше других», — написал Spot On Chain.
С момента запуска бета-версии 11 августа пользователи friend.tech совершили более 934 000 уникальных транзакций и продали ошеломляющий объем в 34 320 эфиров (ETH) или 57 101 116 долларов США по текущим ценам.
Журнал: Блокчейн-игры на самом деле не децентрализованы… но это скоро изменится
Источник: Сointеlеgrаph