Friend.tech به گزارشی پاسخ داده است که نشان می دهد API آن اطلاعات شخصی کاربران خود را “نشت” می کند.

تیم پشت پلت فرم غیرمتمرکز رسانه اجتماعی ویروسی friend.tech گزارشی مبنی بر اینکه اطلاعات شخصی بیش از 100000 کاربر آن “درز” شده است را رد کرده است.

این گزارش که در ابتدا توسط The Block منتشر شد و اکنون اصلاح شده است، نشان می‌دهد که داده‌های منتشر شده توسط Banteg، توسعه‌دهنده مستعار Yearn Finance، اطلاعات «درز» بوده است.

اما تیم friend.tech توضیح داد که این اطلاعات با حذف API عمومی آن به دست می آید.

اکانت رسمی friend.tech می گوید: «مثل این است که بگویید شخصی با نگاه کردن به فید عمومی توییتر شما را هک کرده است.

این شخصی است که API عمومی ما را خراش می دهد و رابطه بین آدرس های کیف پول عمومی و نام های کاربری عمومی توییتر را نشان می دهد.

مثل این است که بگویید شخصی با نگاه کردن به فید عمومی توییتر شما را هک کرده است.

گزارش غیر مسئولانه @مسدود کردن_ و @vishal4c https://t.co/GIXOWazqBk

— friend.tech (@friendtech) 21 آگوست 2023

این پست همچنین ورودی هایی را از مشارکت کنندگان در یادداشت های انجمن X (که قبلاً توییتر نامیده می شد) دریافت کرد.

«داده‌های پایه عمومی هستند و هر کسی می‌تواند با خواندن یک بلاک کاوشگر متوجه این موضوع شود: اگر سهمی بخرید، 5 درصد به کیف پول سازنده می‌رود و او باید کیف پول خود را تأمین مالی کند. پایگاه داده فقط این اطلاعات کلی را حذف می کند.”

Banteg در ابتدا یک مخزن در دسترس عموم از داده های خراشیده شده با جزئیات کاربران در پلتفرم Friend.tech در GitHub منتشر کرد.

101183 نفر به دوستان خود دسترسی به فناوری داده اند، نشان می دهد دی بی فاش شده https://t.co/yYYDqzUoON

— banteg (@bantg) 21 آگوست 2023

این داده‌ها شامل آدرس‌های کیف پول در پایگاه مرتبط با نام‌های کاربری مربوطه توییتر برای بیش از 101000 کاربر بود.

بانتگ نوشت: «101183 نفر به Friend.tech دسترسی داده اند تا پست هایی مانند خودشان منتشر کند، همانطور که db (پایگاه داده) فاش شده نشان می دهد.

بانتگ همچنین از تفسیر نادرست پست های اولیه آنها انتقاد کرد.

در همین حال، کاربران X برای تمسخر وضعیت به آن ملحق شدند و یکی از کاربران Satsdart با طنز ادعا کرد که با ارسال پیوندی به اکسپلورر بلوک اتریوم، “یک پایگاه داده لو رفته که همه تراکنش ها را نشان می دهد” را کشف کرده است.

من به تازگی یک پایگاه داده لو رفته پیدا کردم که همه تراکنش ها را در eth look نشان می دهد https://t.co/4rrC6sBYJM

– satsdart (@satsdart) 21 آگوست 2023

قابل ذکر است، انتشار داده‌ها توسط Banteg به دنبال پستی از سرویس تجزیه و تحلیل بلاک چین Spot On Chain بود که نشان می‌داد API Friend.tech مجموعه‌های خاصی از اطلاعات را فاش کرده است که فوراً در دسترس کاربران روزمره برنامه نیستند.

مرتبط با: “من شش تا هشت هفته به آن فرصت می دهم” – منتقدان هشدار می دهند که تبلیغات Friend.tech زیاد دوام نخواهد آورد.

2. API @friendstech همچنین اطلاعات را درز می کند

می توانید کیف پول ایجاد شده توسط FriendTech را با این API بررسی کنید: https://t.co/uqb7V0FxLi

به سادگی آدرسی را که در قرارداد می بینید جایگزین «0x317931c6b64f6058f688c7d62e84e1491a319dff» کنید. pic.twitter.com/mGrRax4Jd6

– Spot On Chain (@spotonchain) 21 آگوست 2023

واضح ترین مثال، امکان مشاهده کیف پول های ایجاد شده توسط کاربران خاص از طریق API بود.

وقتی از Spot On Chain پرسیده شد که چگونه می توان از این اطلاعات استفاده کرد، گفت که این سیستم می تواند برای بازی استفاده شود و به ربات ها اجازه می دهد تا به محض ثبت نام در Friend.tech تقریباً فوراً سهام حساب های بزرگ را خریداری کنند.

Spot On Chain نوشت: «بسیاری از ربات‌ها قبلاً از این مزیت استفاده کرده‌اند، آنها قرارداد را دنبال می‌کنند، KOL بزرگ را پیدا می‌کنند و سهام را قبل از دیگران خریداری می‌کنند.

از زمان راه اندازی بتا در 11 آگوست، friend.tech شاهد بوده است که کاربرانش بیش از 934000 تراکنش منحصر به فرد را انجام داده و در حجم خیره کننده 34320 اتر (ETH) یا 57101116 دلار با قیمت های فعلی معامله کرده اند.

مجله: بازی های بلاک چین واقعا غیرمتمرکز نیستند… اما این در حال تغییر است

نویسنده: Tom Mitchelhill