Friend.tech phủ nhận báo cáo về việc cơ sở dữ liệu của hơn 100.000 người dùng bị "rò rỉ"

Đội ngũ đứng phía sau nền tảng truyền thông xã hội phi tập trung friend.tech đã phủ nhận một báo cáo cho rằng thông tin cá nhân của hơn 100.000 người dùng của nó đã bị "rò rỉ".

This is just someone scraping our public API that shows the association between public wallet addresses and public Twitter usernames.

It’s like saying someone hacked you by looking at your public Twitter feed.

Irresponsible reporting from @TheBlock_ and @vishal4c https://t.co/GIXOWazqBk

— friend.tech (@friendtech) August 21, 2023

Báo cáo ban đầu, được đăng bởi The Block, cho rằng dữ liệu được đăng bởi Banteg, một nhà phát triển ẩn danh cho Yearn Finance, là thông tin "rò rỉ".

Tuy nhiên, đội ngũ friend.tech đã làm rõ rằng thông tin đến từ việc lấy dữ liệu từ API công khai của nó.

“Đó giống như nói rằng ai đó đã hack bạn bằng cách nhìn vào dòng Twitter công khai của bạn,” tài khoản chính thức của friend.tech phản đối.

Bài đăng cũng nhận được đóng góp từ những người đóng góp Community Notes của X (trước đây được biết đến là Twitter).

"Dữ liệu cơ bản là công khai và bất kỳ ai cũng có thể hiểu nó bằng cách đọc một trình duyệt khối: nếu bạn mua một cổ phần, 5% sẽ đi vào ví của người sáng tạo và anh ta sẽ cần phải nạp tiền cho ví của mình. Cơ sở dữ liệu chỉ lấy thông tin công khai đó."

Ban đầu, Banteg đã công bố một kho lưu trữ của dữ liệu đã được lấy từ nguồn công khai, chứa chi tiết về người dùng trên nền tảng friend.tech trên GitHub.

101,183 people has given friend tech access to posting as them, leaked db indicateshttps://t.co/yYYDqzUoON

— banteg (@bantg) August 21, 2023

Dữ liệu này bao gồm các địa chỉ ví trên Base, liên kết với các tên người dùng Twitter tương ứng cho hơn 101.000 người dùng.

"101.183 người đã cho friend.tech quyền đăng nhập thay mình, db (cơ sở dữ liệu) bị rò rỉ cho thấy."

Banteg cũng phê phán việc hiểu sai về bài đăng ban đầu của họ.

Trong khi đó, người dùng X cũng tham gia vào để chế giễu tình hình, với một người dùng Satsdart đăng một liên kết đến trình duyệt khối Ethereum, đùa cợt rằng anh ta đã phát hiện "cơ sở dữ liệu bị rò rỉ hiển thị TẤT CẢ các giao dịch trên eth."

Đáng chú ý là việc Banteg công bố dữ liệu theo sau một bài đăng từ dịch vụ phân tích blockchain Spot On Chain phát hiện rằng API của friend.tech tiết lộ các tập dữ liệu cụ thể không ngay lập tức có sẵn cho người dùng thông thường của ứng dụng.

1. The invitation code and the app do nothing with the contract:

From the FriendTech contract https://t.co/Cnn9pbwo3s

You can actually buy or sell directly on etherscan by linking your meta mask:
- call getBuyPrice to get the latest price
- call buyShares to buy a share
- call…

— Spot On Chain (@spotonchain) August 21, 2023

Ví dụ nổi bật nhất là ví được tạo bởi những người dùng nhất định có thể được xem qua API.

Khi được hỏi thông tin này có thể được sử dụng như thế nào, Spot On Chain nói rằng nó có thể được sử dụng để gian lận hệ thống bằng cách cho phép bot mua cổ phần của tài khoản lớn ngay khi họ đăng ký vào friend.tech.

"Rất nhiều bot đã tận dụng điều này, nó giám sát hợp đồng, tìm KOL lớn và mua cổ phần trước người khác."

Kể từ khi ra mắt phiên bản beta vào ngày 11 tháng 8, friend.tech đã chứng kiến người dùng tham gia vào hơn 934.000 giao dịch và giao dịch một lượng lớn 34.320 Ether, tương đương 57.101.116 USD với giá hiện tại.