Friend.tech dément avoir « divulgué » une base de données de plus de 100 000 utilisateurs

L'équipe derrière la plateforme virale de médias sociaux décentralisée friend.tech a réfuté un rapport qui prétendait que les informations personnelles de plus de 100 000 de ses utilisateurs avaient été « divulguées ».
Le rapport désormais modifié, publié pour la première fois par The Block, suggérait que les données publiées par Banteg, un développeur pseudonyme de Yearn Finance, étaient des informations « divulguées ».
L'équipe de friend.tech a toutefois précisé que les informations provenaient du scraping de son API publique.
« C’est comme dire que quelqu’un vous a piraté en regardant votre flux Twitter public », a expliqué le compte officiel friend.tech.
Il s'agit simplement de quelqu'un qui récupère notre API publique et qui montre l'association entre les adresses de portefeuille publiques et les noms d'utilisateur Twitter publics. C'est comme dire que quelqu'un vous a piraté en regardant votre flux Twitter public. Reportages irresponsables de @TheBlock_ et @vishal4c https://t.co/GIXOWazqBk
— friend.tech (@friendtech) 21 août 2023
La publication a également reçu des contributions des contributeurs des notes communautaires de X (anciennement connu sous le nom de Twitter).
« Les données sous-jacentes sont publiques et n'importe qui peut les déduire en consultant un explorateur de blocs : si vous achetez une action, 5 % vont au portefeuille du créateur, qui aura dû alimenter son portefeuille. La base de données ne supprime que ces informations publiques », peut-on lire dans la note de la communauté.
Banteg a initialement publié un référentiel de données récupérées accessibles au public, contenant des détails sur les utilisateurs de la plateforme friend.tech sur GitHub.
101 183 personnes ont donné à leurs amis un accès technologique pour publier en leur nom, selon une base de données divulguée https://t.co/yYYDqzUoON
– banteg (@bantg) 21 août 2023
Ces données comprenaient les adresses de portefeuille sur Base, liées aux noms d'utilisateur Twitter correspondants pour plus de 101 000 utilisateurs.
« 101 183 personnes ont donné à friend.tech l'accès à des publications comme elles l'indiquent, selon une fuite de la base de données », a écrit Banteg.
Banteg a également critiqué l’interprétation inexacte de leur message initial.
Pendant ce temps, les utilisateurs de X se sont également joints à eux pour se moquer de la situation, l'un d'eux, Satsdart, ayant publié un lien vers l'explorateur de blocs Ethereum, affirmant avec humour qu'il avait découvert « une base de données divulguée montrant TOUTES les transactions sur eth ».
je viens de trouver une base de données divulguée montrant TOUTES les transactions sur eth, regardez les gars https://t.co/4rrC6sBYJM
– satsdart (@satsdart) 21 août 2023
Il est à noter que la publication des données par Banteg fait suite à une publication du service d'analyse de blockchain Spot On Chain qui a découvert que l'API de friend.tech révélait des ensembles spécifiques d'informations qui n'étaient pas immédiatement disponibles pour les utilisateurs quotidiens de l'application.
2. L'API de @friendtech divulgue également les informationsVous pouvez vérifier le portefeuille généré par FriendTech par cette API : https://t.co/uqb7V0FxLiRemplacez simplement « 0x317931c6b64f6058f688c7d62e84e1491a319dff » par l'adresse que vous voyez sur le contrat. pic.twitter.com/mGrRax4Jd6
— Spot On Chain (@spotonchain) 21 août 2023
L’exemple le plus frappant est que les portefeuilles créés par certains utilisateurs peuvent être consultés via l’API.
Lorsqu'on lui a demandé comment ces informations pourraient être utilisées, Spot On Chain a déclaré qu'elles pourraient être utilisées pour jouer avec le système en permettant aux robots d'acheter presque immédiatement des actions de gros comptes dès leur inscription sur friend.tech.
« De nombreux bots en ont déjà profité, ils surveillent le contrat, trouvent le grand KOL et achètent des actions avant les autres », a écrit Spot On Chain.
Depuis son lancement en version bêta le 11 août, friend.tech a vu ses utilisateurs s'engager dans plus de 934 000 transactions uniques et échanger un volume stupéfiant de 34 320 Ether (ETH) ou 57 101 116 $ aux prix actuels.
Magazine : Les jeux blockchain ne sont pas vraiment décentralisés… mais cela est sur le point de changer