Friend.tech گزارش هایی مبنی بر افشای پایگاه داده بیش از ۱۰۰۰۰۰ کاربر را تکذیب کرد.

Friend.tech به گزارش‌هایی که حاکی از افشای اطلاعات شخصی کاربران توسط API است، پاسخ داده است.

تیمی که پشت پلتفرم شبکه اجتماعی غیرمتمرکز ویروسی Friend.tech قرار دارد، گزارش‌هایی مبنی بر افشای اطلاعات شخصی بیش از ۱۰۰۰۰۰ کاربر را رد کرده است.

گزارش اصلاح شده، که در ابتدا توسط The Block ارسال شد، نشان می‌دهد که داده‌های ارسال شده توسط توسعه‌دهنده مستعار Yarn Finance، Banteg، اطلاعات «درز» بوده است.

با این حال، تیم friend.tech فاش کرد که اطلاعات از Scraping API عمومی به دست آمده است.

اکانت رسمی friend.tech ادعا کرد: «این مانند نگاه کردن به فید عمومی توییتر خود است و می‌گویید کسی شما را هک کرده است.

این فقط شخصی است که یک API عمومی را خراش می دهد که آدرس کیف پول عمومی را با نام کاربری عمومی توییتر مرتبط می کند.

این مانند این است که به فید عمومی توییتر خود نگاه کنید و بگویید کسی شما را هک کرده است.

گزارش غیر مسئولانه از @مسدود کردن_ و @vishal4c https://t.co/GIXOWazqBk

— Friend Tech (@friendtech) ۲۱ آگوست ۲۰۲۳

این پست همچنین ورودی‌هایی را از یک مشارکت‌کننده یادداشت انجمن در X (که قبلاً توییتر نامیده می‌شد) دریافت کرد.

“داده‌های اساسی عمومی هستند و می‌توانند توسط هر کسی که Block Explorer را می‌خواند تجزیه و تحلیل کند. وقتی سهامی خریداری می‌کنید، ۵٪ به کیف پول سازنده می‌رود و سازنده باید پول را در کیف پول خود بگذارد. “پایگاه‌های داده فقط اطلاعات عمومی را دور می‌اندازند.” یادداشت جامعه خوانده می شود.

Banteg در ابتدا یک مخزن در دسترس عموم از داده های خراش دادن حاوی جزئیات کاربر در پلتفرم friends.tech در GitHub منتشر کرد.

بر اساس پایگاه داده فاش شده، ۱۰۱۱۸۳ نفر به دوستان فنی خود اجازه دادند تا به عنوان خودشان پست بگذارند https://t.co/yYYDqzUoON

— Bangteg (@bangtg) ۲۱ آگوست ۲۰۲۳

این داده‌ها شامل آدرس‌های کیف پول در پایگاه است که به نام‌های کاربری مربوطه توییتر بیش از ۱۰۱۰۰۰ کاربر مرتبط است.

Banteeg نوشت: «طبق db (پایگاه داده) فاش شده، ۱۰۱۱۸۳ نفر به پست خود در friend.tech دسترسی داشتند.

بانتگو همچنین از تفسیر نادرست پست اصلی انتقاد کرد.

در همین حال، کاربران X نیز به این موضوع ملحق شدند و یکی از کاربران Satsdart پیوندی به اتریوم بلاک اکسپلورر ارسال کرد و با طنز ادعا کرد که یک «پایگاه داده لو رفته که همه تراکنش‌های اتریوم را نشان می‌دهد» پیدا کرده است.

یک پایگاه داده لو رفته پیدا شد که تمام تراکنش‌ها را در Eth نشان می‌دهد https://t.co/4rrC6sBYJM

– Satsdart (@satsdart) ۲۱ آگوست ۲۰۲۳

قابل ذکر است که انتشار داده‌ها توسط Banteg یک پست توسط سرویس تجزیه و تحلیل بلاک چین Spot On Chain است که نشان می‌دهد API Friend.tech مجموعه خاصی از اطلاعات را نشان می‌دهد که به آسانی در دسترس کاربران روزمره برنامه نیست.

مربوط: “۶ تا ۸ هفته طول می کشد” – منتقدان هشدار می دهند که تبلیغات Friend.tech طولانی نخواهد بود

۲. API @friend tech اطلاعات به بیرون درز کرده است

می توانید کیف پول تولید شده توسط FriendTech را با این API بررسی کنید: https://t.co/uqb7V0FxLi

فقط جایگزین کنید "0x317931c6b64f6058f688c7d62e84e1491a319dff" در آدرس مندرج در قرارداد pic.twitter.com/mGrRax4Jd6

– Spotonchain (@spotonchain) ۲۱ آگوست ۲۰۲۳

برجسته ترین مثال، امکان مشاهده کیف پول های ایجاد شده توسط یک کاربر خاص از طریق API بود.

Spot on Chain در پاسخ به سوالی در مورد نحوه استفاده از این اطلاعات گفت که با اجازه دادن به ربات ها برای خرید سهام در حساب های بزرگ تقریباً بلافاصله به محض ثبت نام با friend.tech، گفت که می توان از آن برای فریب دادن سیستم استفاده کرد. .

Spot On Chain می نویسد: «بسیاری از ربات ها در حال حاضر از این برای نظارت بر قراردادها، شناسایی KOL های بزرگ و خرید سهام قبل از ربات های دیگر استفاده می کنند.

از زمان راه‌اندازی نسخه بتا در ۱۱ آگوست، کاربران friends.tech بیش از ۹۳۴۰۰۰ تراکنش منحصر به فرد انجام داده‌اند که حجم معاملات خیره‌کننده ۳۴۳۲۰ اتر (ETH) یا ۵۷۱۰۱۱۱۶ دلار را با قیمت‌های فعلی ایجاد کرده‌اند.

مجله: بازی‌های بلاک چین واقعاً غیرمتمرکز نیستند … اما این در حال تغییر است

نویسنده: Tom Mitchelhill