Friend.tech گزارش هایی مبنی بر افشای پایگاه داده بیش از ۱۰۰۰۰۰ کاربر را تکذیب کرد.

Friend.tech به گزارشهایی که حاکی از افشای اطلاعات شخصی کاربران توسط API است، پاسخ داده است.
تیمی که پشت پلتفرم شبکه اجتماعی غیرمتمرکز ویروسی Friend.tech قرار دارد، گزارشهایی مبنی بر افشای اطلاعات شخصی بیش از ۱۰۰۰۰۰ کاربر را رد کرده است.
گزارش اصلاح شده، که در ابتدا توسط The Block ارسال شد، نشان میدهد که دادههای ارسال شده توسط توسعهدهنده مستعار Yarn Finance، Banteg، اطلاعات «درز» بوده است.
با این حال، تیم friend.tech فاش کرد که اطلاعات از Scraping API عمومی به دست آمده است.
اکانت رسمی friend.tech ادعا کرد: «این مانند نگاه کردن به فید عمومی توییتر خود است و میگویید کسی شما را هک کرده است.
این فقط شخصی است که یک API عمومی را خراش می دهد که آدرس کیف پول عمومی را با نام کاربری عمومی توییتر مرتبط می کند.
این مانند این است که به فید عمومی توییتر خود نگاه کنید و بگویید کسی شما را هک کرده است.
گزارش غیر مسئولانه از @مسدود کردن_ و @vishal4c https://t.co/GIXOWazqBk
— Friend Tech (@friendtech) ۲۱ آگوست ۲۰۲۳
این پست همچنین ورودیهایی را از یک مشارکتکننده یادداشت انجمن در X (که قبلاً توییتر نامیده میشد) دریافت کرد.
“دادههای اساسی عمومی هستند و میتوانند توسط هر کسی که Block Explorer را میخواند تجزیه و تحلیل کند. وقتی سهامی خریداری میکنید، ۵٪ به کیف پول سازنده میرود و سازنده باید پول را در کیف پول خود بگذارد. “پایگاههای داده فقط اطلاعات عمومی را دور میاندازند.” یادداشت جامعه خوانده می شود.
Banteg در ابتدا یک مخزن در دسترس عموم از داده های خراش دادن حاوی جزئیات کاربر در پلتفرم friends.tech در GitHub منتشر کرد.
بر اساس پایگاه داده فاش شده، ۱۰۱۱۸۳ نفر به دوستان فنی خود اجازه دادند تا به عنوان خودشان پست بگذارند https://t.co/yYYDqzUoON
— Bangteg (@bangtg) ۲۱ آگوست ۲۰۲۳
این دادهها شامل آدرسهای کیف پول در پایگاه است که به نامهای کاربری مربوطه توییتر بیش از ۱۰۱۰۰۰ کاربر مرتبط است.
Banteeg نوشت: «طبق db (پایگاه داده) فاش شده، ۱۰۱۱۸۳ نفر به پست خود در friend.tech دسترسی داشتند.
بانتگو همچنین از تفسیر نادرست پست اصلی انتقاد کرد.
در همین حال، کاربران X نیز به این موضوع ملحق شدند و یکی از کاربران Satsdart پیوندی به اتریوم بلاک اکسپلورر ارسال کرد و با طنز ادعا کرد که یک «پایگاه داده لو رفته که همه تراکنشهای اتریوم را نشان میدهد» پیدا کرده است.
یک پایگاه داده لو رفته پیدا شد که تمام تراکنشها را در Eth نشان میدهد https://t.co/4rrC6sBYJM
– Satsdart (@satsdart) ۲۱ آگوست ۲۰۲۳
قابل ذکر است که انتشار دادهها توسط Banteg یک پست توسط سرویس تجزیه و تحلیل بلاک چین Spot On Chain است که نشان میدهد API Friend.tech مجموعه خاصی از اطلاعات را نشان میدهد که به آسانی در دسترس کاربران روزمره برنامه نیست.
مربوط: “۶ تا ۸ هفته طول می کشد” – منتقدان هشدار می دهند که تبلیغات Friend.tech طولانی نخواهد بود
۲. API @friend tech اطلاعات به بیرون درز کرده است
می توانید کیف پول تولید شده توسط FriendTech را با این API بررسی کنید: https://t.co/uqb7V0FxLi
فقط جایگزین کنید "0x317931c6b64f6058f688c7d62e84e1491a319dff" در آدرس مندرج در قرارداد pic.twitter.com/mGrRax4Jd6
– Spotonchain (@spotonchain) ۲۱ آگوست ۲۰۲۳
برجسته ترین مثال، امکان مشاهده کیف پول های ایجاد شده توسط یک کاربر خاص از طریق API بود.
Spot on Chain در پاسخ به سوالی در مورد نحوه استفاده از این اطلاعات گفت که با اجازه دادن به ربات ها برای خرید سهام در حساب های بزرگ تقریباً بلافاصله به محض ثبت نام با friend.tech، گفت که می توان از آن برای فریب دادن سیستم استفاده کرد. .
Spot On Chain می نویسد: «بسیاری از ربات ها در حال حاضر از این برای نظارت بر قراردادها، شناسایی KOL های بزرگ و خرید سهام قبل از ربات های دیگر استفاده می کنند.
از زمان راهاندازی نسخه بتا در ۱۱ آگوست، کاربران friends.tech بیش از ۹۳۴۰۰۰ تراکنش منحصر به فرد انجام دادهاند که حجم معاملات خیرهکننده ۳۴۳۲۰ اتر (ETH) یا ۵۷۱۰۱۱۱۶ دلار را با قیمتهای فعلی ایجاد کردهاند.
مجله: بازیهای بلاک چین واقعاً غیرمتمرکز نیستند … اما این در حال تغییر است
نویسنده: Tom Mitchelhill