Friend.tech popírá zprávu, že by „unikla“ databáze více než 100 tisíc uživatelů

Tým stojící za virální decentralizovanou platformou sociálních médií friend.tech vyvrátil zprávu, která tvrdila, že „unikly“ osobní informace více než 100 000 jejích uživatelů. 
Nyní pozměněná zpráva, kterou poprvé zveřejnil The Block, naznačovala, že data zveřejněná Bantegem, pseudonymním vývojářem Yearn Finance, byla „uniklými“ informacemi.
Tým friend.tech však objasnil, že informace pocházejí ze seškrabování jeho veřejného API.
„Je to jako říct, že vás někdo hacknul při pohledu na váš veřejný Twitter,“ argumentoval oficiální účet friend.tech.
Tohle je jen někdo, kdo škrábe naše veřejné API, které ukazuje spojení mezi veřejnými adresami peněženky a veřejnými uživatelskými jmény Twitteru. Je to jako říct, že vás někdo hacknul tím, že se podívá na váš veřejný kanál Twitteru. Nezodpovědné hlášení od @TheBlock_ a @vishal4c https://t.co /GIXOWazqBk
— friend.tech (@friendtech) 21. srpna 2023
Příspěvek také obdržel příspěvky od přispěvatelů komunitních poznámek X (dříve známých jako Twitter).
„Základní data jsou veřejná a kdokoli si je může vypracovat čtením blokového průzkumníka: pokud koupíte akcii, 5 % půjde do peněženky tvůrce a bude muset svou peněženku financovat. Databáze pouze zlikviduje tyto veřejné informace,“ stálo v poznámce komunity.
Banteg původně zveřejnil úložiště veřejně dostupných seškrabovaných dat obsahující podrobnosti o uživatelích na platformě friend.tech na GitHubu.
101 183 lidí poskytlo svým přátelům technický přístup k přidávání příspěvků, uniklá databáze uvádí https://t.co/yYYDqzUoON
— banteg (@bantg) 21. srpna 2023
Tato data zahrnovala adresy peněženek na Base, propojené s odpovídajícími uživatelskými jmény Twitteru pro více než 101 000 uživatelů.
„101 183 lidí poskytlo friend.tech přístup, aby mohli přispívat tak, jak oni, unikl db (databáze),“ napsal Banteg.
Banteg také kritizoval nepřesný výklad jejich původního příspěvku.
Mezitím se také přidalo X uživatelů, aby si ze situace dělali legraci, přičemž jeden uživatel Satsdart zveřejnil odkaz na průzkumník bloků Ethereum, vtipně tvrdil, že objevil „uniklou databázi ukazující VŠECHNY transakce na eth“.
Právě jsem našel uniklou databázi zobrazující VŠECHNY transakce na eth look kluci https://t.co/4rrC6sBYJM
— satsdart (@satsdart) 21. srpna 2023
Je pozoruhodné, že Bantegovo zveřejnění dat následovalo po příspěvku od blockchainové analytické služby Spot On Chain, která zjistila, že rozhraní API friend.tech odhalilo specifické sady informací, které nejsou okamžitě dostupné běžným uživatelům aplikace.
2. Rozhraní API @friendtech také uniká informace. Můžete zkontrolovat peněženku generovanou FriendTech pomocí tohoto API: https://t.co/uqb7V0FxLiStačí nahradit „0x317931c6b64f6058f688c7d62e84e1491a319dff“ adresou, kterou vidíte na smlouvě. pic.twitter.com/mGrRax4Jd6
— Spot On Chain (@spotonchain) 21. srpna 2023
Nejvýraznějším příkladem bylo, že peněženky vytvořené určitými uživateli lze prohlížet prostřednictvím API.
Když byl dotázán, jak lze tyto informace použít, Spot On Chain řekl, že by se daly použít k hraní systému tím, že botům umožní téměř okamžitě nakupovat akcie velkých účtů, jakmile se zaregistrují na friend.tech.
„Mnoho robotů toho již využilo, sleduje kontrakt, najde velké KOL a nakupuje akcie dříve než ostatní,“ napsal Spot On Chain.
Od svého beta spuštění dne 11. srpna zaznamenala společnost friend.tech více než 934 000 unikátních transakcí a zobchodovala ohromující objem 34 320 etherů (ETH) nebo 57 101 116 USD za současné ceny.
Časopis: Blockchainové hry nejsou ve skutečnosti decentralizované... ale to se brzy změní