L’équipe derrière la plateforme virale de médias sociaux décentralisée Friend.tech a réfuté un rapport selon lequel les informations personnelles de plus de 100 000 de ses utilisateurs avaient été « divulguées ».
Le rapport maintenant modifié, publié pour la première fois par The Block, suggérait que les données publiées par Banteg, un développeur pseudonyme pour Yearn Finance, étaient des informations « divulguées ».
L’équipe de Friend.tech a cependant précisé que les informations provenaient du scraping de son API publique.
« C’est comme dire que quelqu’un vous a piraté en consultant votre fil Twitter public », a expliqué le compte officiel Friend.tech.
C’est juste quelqu’un qui gratte notre API publique qui montre l’association entre les adresses de portefeuille publiques et les noms d’utilisateur publics de Twitter.
C’est comme dire que quelqu’un vous a piraté en regardant votre fil Twitter public.
Reportage irresponsable de @Le bloc_ et @vishal4c https://t.co/GIXOWazqBk
– ami.tech (@friendtech) 21 août 2023
Le message a également reçu des commentaires de la part des contributeurs des notes de la communauté de X (anciennement connu sous le nom de Twitter).
« Les données sous-jacentes sont publiques et n’importe qui peut les découvrir en lisant un explorateur de blocs : si vous achetez une action, 5 % vont dans le portefeuille du créateur et il aura dû approvisionner son portefeuille. La base de données supprime uniquement ces informations publiques », indique la note de la communauté.
Banteg a initialement publié un référentiel de données récupérées accessibles au public, contenant les détails des utilisateurs de la plateforme Friend.tech sur GitHub.
101 183 personnes ont donné à un ami un accès technique à la publication en tant qu’eux, selon une fuite de dbhttps://t.co/yYYDqzUoON
– banteg (@bantg) 21 août 2023
Ces données comprenaient les adresses de portefeuille sur Base, liées aux noms d’utilisateur Twitter correspondants de plus de 101 000 utilisateurs.
« 101 183 personnes ont donné accès à friend.tech pour publier en leur nom, indique une fuite de base de données (base de données) », a écrit Banteg.
Banteg a également donné critique à l’interprétation inexacte de leur message initial.
Pendant ce temps, les utilisateurs de X se sont également joints à la situation pour se moquer de la situation, un utilisateur, Satsdart, publiant un lien vers l’explorateur de blocs Ethereum, affirmant avec humour qu’il avait découvert « une base de données divulguée montrant TOUTES les transactions sur eth ».
je viens de trouver une fuite de base de données montrant TOUTES les transactions sur eth, regardez les gars https://t.co/4rrC6sBYJM
– Satsdart (@satsdart) 21 août 2023
Notamment, la publication des données par Banteg faisait suite à une publication du service d’analyse de blockchain Spot On Chain qui révélait que l’API de Friend.tech révélait des ensembles d’informations spécifiques qui ne sont pas immédiatement disponibles pour les utilisateurs quotidiens de l’application.
En rapport: « Je lui donne six à huit semaines » — Les critiques préviennent que le battage médiatique technologique ne durera pas
2. L’API de @amitech divulgue également les informations
Vous pouvez vérifier le portefeuille généré par FriendTech par cette API :https://t.co/uqb7V0FxLi
Remplacez simplement « 0x317931c6b64f6058f688c7d62e84e1491a319dff » par l’adresse que vous voyez sur le contrat. pic.twitter.com/mGrRax4Jd6
– Spot sur la chaîne (@spotonchain) 21 août 2023
L’exemple le plus frappant est que les portefeuilles créés par certains utilisateurs peuvent être consultés via l’API.
Lorsqu’on lui a demandé comment ces informations pourraient être utilisées, Spot On Chain a déclaré qu’elles pourraient être utilisées pour jouer avec le système en permettant aux robots d’acheter presque immédiatement des actions de grands comptes dès qu’ils se sont inscrits sur Friend.tech.
« Beaucoup de robots en ont déjà profité, ils surveillent le contrat, trouvent le gros KOL et achètent des actions avant les autres », a écrit Spot On Chain.
Depuis son lancement bêta le 11 août, Friend.tech a vu ses utilisateurs s’engager dans plus de 934 000 transactions uniques et négociez un volume stupéfiant de 34 320 Ether (ETH) – 57 101 116 $ aux prix actuels.
Revue: Les jeux Blockchain ne sont pas vraiment décentralisés… mais cela est sur le point de changer