Friend.tech 駁斥有關包含超過 10 萬會員的數據庫被洩露的說法
2023-08-22 15:18:05
針對有報導稱Friend.tech的API洩露用戶個人資料,Friend.tech進行了回擊。
圖片來源: www.coinkolik.com
近期流行的去中心化社交網絡平台Friend.tech的創建者,否認了有關其超過10萬用戶的私人資料被洩露的報導。這篇現已更正的文章最初由 The Block 發表,這個聲稱資料是由一位化名 Banteg 的 Yearn Finance 開發商的訊息洩露。不過,Friend.tech團隊明確表示,這些數據是通過抓取他們的開放且公開的API所獲得的。官方的Friend.tech帳戶辯稱,這就像聲稱有人通過查看你的個人推特訊息來劫持你一樣。這是一個使用他們公開的 API 來抓取公共 Twitter 帳號和錢包地址之間的連接的個人,類似於在有人查看您的公開 Twitter 訊息後聲稱您被黑客入侵。
X (以前稱為 Twitter)的貢獻者也為本文提供了反饋,其底層數據是公開的,任何人都可以通過掃描區塊瀏覽器來弄清楚,像是如果你購買了一股,購買價格的 5% 會進入創建者的錢包,而他必須支付這筆費用。其社區通知指出,數據庫僅抓取公共訊息;在 GitHub 上,Banteg 首先對可公開訪問的抓取數據進行了存檔,其中包括來自Friend.tech 平台的用戶個人資料。
在此數據中,超過 101,000 個用戶的 Twitter 用戶名已連接到他們在 Base 上的數字錢包地址。據洩露的 db(數據庫)顯示,有 101,183 個用戶已允許Friend.tech 以他們的身份發佈。Banteg 還批評了對他們原始訊息的錯誤解讀。 之後X的用戶也同時加入進來,對此事進行了澄清;其中之一的Satsdart,向以太坊區塊瀏覽器發佈了一個有趣的網址,並表示他們發現了一個被黑客入侵的服務器,洩露了所有使用 ETH 的交易。值得注意的是Banteg發佈這些數據是為了回應區塊鏈分析初創公司 Spot On Chain 的一篇博客文章,該文章發現 Friend.tech 的 API 披露了普通應用程序中,用戶無法立即訪問的特定類型的數據。
免責聲明:FameEX對交易所發佈的該領域數據的官方聲明,或任何相關金融建議的準確性和適用性不作任何保證。