Nhiều thông tin cá nhân bao gồm địa chỉ ví và tài khoản Twitter của người dùng friend.tech đã bị rò rỉ vào tối ngày 21/08.
Lộ lọt dữ liệu cá nhân của 101.000 người dùng friend.tech
Banteg, thành viên hoạt động tích cực trong cộng đồng Yearn Finance, đã phát hiện ra một kho dữ liệu có chứa nhiều thông tin quan trọng - danh tính trực tuyến của người dùng friend.tech trên GitHub. Dữ liệu rò rỉ bao gồm địa chỉ ví, tên/ID/avatar Twitter của hơn 101.000 cá nhân. Sau công bố tệp CSV, Banteg cảnh báo:
"Có 101.183 tài khoản đã ủy quyền cho friend.tech truy cập đăng bài thay mặt họ.”
101,183 people has given friend tech access to posting as them, leaked db indicateshttps://t.co/yYYDqzUoON
— banteg (@bantg) August 21, 2023
Thông báo trên được tìm thấy sau khi các nhà phân tích tại Spot On chain phát hiện ra chính API của friend.tech đã để lọt thông tin người dùng.
2. The API of @friendtech also leaks the information
— Spot On Chain (@spotonchain) August 21, 2023
You can check the wallet generated by FriendTech by this API:https://t.co/uqb7V0FxLi
Just replace "0x317931c6b64f6058f688c7d62e84e1491a319dff" with the address you see on the contract. pic.twitter.com/mGrRax4Jd6
Trong phản hồi, friend.tech khẳng định thông tin này đã được công khai từ trước và đây không phải là trường hợp bị rò rỉ.
"Hiểu đơn giản, có người đã sử dụng public API của chúng tôi để trích xuất địa chỉ ví và tên người dùng Twitter. Điều này tương tự như việc nói ai đó đã xâm nhập vào hệ thống của bạn bằng cách xem những gì bạn chia sẻ công khai trên trang cá nhân.”
This is just someone scraping our public API that shows the association between public wallet addresses and public Twitter usernames.
— friend.tech (@friendtech) August 21, 2023
It’s like saying someone hacked you by looking at your public Twitter feed.
Irresponsible reporting from @TheBlock_ and @vishal4c https://t.co/GIXOWazqBk
friend.tech là ứng dụng mạng xã hội web3 chưa đầy hai tuần tuổi, đang gây bão trên layer-2 Base của Coinbase. Gây tò mò với ý tưởng mua bán cổ phần (shares) của các tài khoản Twitter nổi tiếng cùng khả năng phân phát airdrop sau khi quỹ lớn Paradigm tham gia rót vốn đầu tư. Cũng từ đó, sinh ra hiện tượng KOL “ngoại lai” chèo kéo follower và tạo FOMO đẩy giá shares lên cao. Với sức hút đáng nể, nền tảng đã kiếm được hơn 1 triệu USD phí chỉ trong ngày 20/08, thậm chí còn bỏ xa Uniswap và toàn mạng lưới Bitcoin.
fiend.tech là dự án non trẻ, nên không thể tránh khỏi rủi ro bảo mật tiềm ẩn. Do đó, người dùng hãy thật cảnh giác và thận trọng trước khi đưa ra quyết định đầu tư.
Trong cập nhật mới nhất vào sáng ngày 22/08, friend.tech cũng thông báo đổi tên gọi "shares" thành "keys", hàm ý việc nắm giữ cổ phần của KOL sẽ mở khóa tính năng chat với người đó. Tuy vậy, không ít suy đoán cho rằng mạng xã hội buộc phải thực hiện thay đổi trên để tránh rủi ro các shares bị gọi là chứng khoán và vướng rắc rối pháp lý không cần thiết.
We've renamed Shares to ????. The original name was a placeholder during development and we think Keys better illustrates their purpose as in-app items used to unlock your friends' chatrooms pic.twitter.com/phkZky13VL
— friend.tech (@friendtech) August 21, 2023
Coin68 tổng hợp
Tham gia thảo luận về những vấn đề NÓNG HỔI nhất của thị trường DeFi tại nhóm chat Fomo Sapiens cùng các admin Coin68 nhé!!!
