Friend.tech nie avoir signalé une fuite de la base de données de plus de 100 000 utilisateurs

0

L’équipe derrière la plateforme virale de médias sociaux décentralisée Friend.tech a réfuté un rapport selon lequel les informations personnelles de plus de 100 000 de ses utilisateurs avaient été « divulguées ».

Le rapport maintenant modifié, publié pour la première fois par The Block, suggérait que les données publiées par Banteg, un développeur pseudonyme pour Yearn Finance, étaient des informations « divulguées ».

L’équipe de Friend.tech a cependant précisé que les informations provenaient du scraping de son API publique.

« C’est comme dire que quelqu’un vous a piraté en consultant votre fil Twitter public », a expliqué le compte officiel Friend.tech.

Le message a également reçu des commentaires de la part des contributeurs des notes de la communauté de X (anciennement connu sous le nom de Twitter).

« Les données sous-jacentes sont publiques et n’importe qui peut les découvrir en lisant un explorateur de blocs : si vous achetez une action, 5 % vont dans le portefeuille du créateur et il aura dû approvisionner son portefeuille. La base de données supprime uniquement ces informations publiques », indique la note de la communauté.

Banteg a initialement publié un référentiel de données récupérées accessibles au public, contenant les détails des utilisateurs de la plateforme Friend.tech sur GitHub.

Ces données comprenaient les adresses de portefeuille sur Base, liées aux noms d’utilisateur Twitter correspondants de plus de 101 000 utilisateurs.

« 101 183 personnes ont donné accès à friend.tech pour publier en leur nom, indique une fuite de base de données (base de données) », a écrit Banteg.

Banteg a également donné critique à l’interprétation inexacte de leur message initial.

Pendant ce temps, les utilisateurs de X se sont également joints à la situation pour se moquer de la situation, un utilisateur, Satsdart, publiant un lien vers l’explorateur de blocs Ethereum, affirmant avec humour qu’il avait découvert « une base de données divulguée montrant TOUTES les transactions sur eth ».

Notamment, la publication des données par Banteg faisait suite à une publication du service d’analyse de blockchain Spot On Chain qui révélait que l’API de Friend.tech révélait des ensembles d’informations spécifiques qui ne sont pas immédiatement disponibles pour les utilisateurs quotidiens de l’application.

En rapport: « Je lui donne six à huit semaines » — Les critiques préviennent que le battage médiatique technologique ne durera pas

L’exemple le plus frappant est que les portefeuilles créés par certains utilisateurs peuvent être consultés via l’API.

Lorsqu’on lui a demandé comment ces informations pourraient être utilisées, Spot On Chain a déclaré qu’elles pourraient être utilisées pour jouer avec le système en permettant aux robots d’acheter presque immédiatement des actions de grands comptes dès qu’ils se sont inscrits sur Friend.tech.

« Beaucoup de robots en ont déjà profité, ils surveillent le contrat, trouvent le gros KOL et achètent des actions avant les autres », a écrit Spot On Chain.

Depuis son lancement bêta le 11 août, Friend.tech a vu ses utilisateurs s’engager dans plus de 934 000 transactions uniques et négociez un volume stupéfiant de 34 320 Ether (ETH) – 57 101 116 $ aux prix actuels.

Revue: Les jeux Blockchain ne sont pas vraiment décentralisés… mais cela est sur le point de changer