Friend.tech는 10만 명 이상의 회원을 포함하는 데이터베이스가 유출되었다는 주장을 반박합니다
2023-08-22 15:18:05
Friend.tech의 API가 사용자 개인 정보를 유출했다고 주장하는 보고서에 대해 Friend.tech는 반격했습니다.
인기 있는 분산형 소셜 네트워킹 플랫폼 Friend.tech의 제작자는 100,000개 이상의 사용자 개인 정보가 유출되었다는 이야기를 부인했습니다. The Block이 처음 출판한 현재 수정된 기사에서는 Yearn Finance라는 가명으로 활동하는 개발자인 Banteg가 제공한 자료가 정보가 유출되었다고 주장했습니다. 하지만 Friend.tech 팀은 해당 데이터가 오픈 API를 스크랩하여 얻은 것임을 분명히 했습니다. 공식 Friend.tech 계정은 “누군가가 귀하의 개인 트위터 피드를 보고 귀하를 납치했다고 주장하는 것과 같습니다. 이는 공개 API를 사용하여 공개 트위터 핸들과 지갑 주소 간의 연결을 긁어내는 개인입니다. 누군가가 귀하의 공개 트위터 피드를 본 후 귀하가 해킹당했다고 주장하는 것과 비슷합니다.
X(이전에는 Twitter로 불림) 커뮤니티 노트의 기고자들도 기사에 대한 피드백을 제공했습니다. 기본 데이터는 공개적으로 제공되며 누구나 블록 탐색기를 스캔하여 알아낼 수 있습니다. 주식을 구매하면 구매 가격의 5%가 창작자의 지갑으로 들어가며, 창작자는 이를 지불해야 합니다. 커뮤니티 공지에는 데이터베이스가 해당 공개 정보만 긁어낸다고 명시되어 있습니다. GitHub에서 Banteg는 먼저 Friend.tech 플랫폼의 사용자 정보가 포함된 공개적으로 액세스 가능한 스크랩 데이터의 아카이브를 만들었습니다.
이 데이터에서는 101,000명 이상의 사용자 트위터 사용자 이름이 Base의 디지털 지갑 주소에 연결되어 있습니다. 유출된 db(데이터베이스)에 따르면 101,183명의 사용자가 Friend.tech에서 게시하도록 허용한 것으로 나타났습니다. Banteg는 또한 원본 메시지를 잘못 읽었다고 비판했습니다. 동시에 상황을 조명하기 위해 X 사용자도 합류했습니다. 그 중 하나인 Satsdart는 Ethereum 블록 탐색기에 장난스러운 URL을 게시하고 ETH를 사용하는 모든 거래를 공개하는 해킹된 서버를 발견했다고 밝혔습니다. Banteg가 Friend.tech의 API가 일반 앱 사용자가 즉시 액세스할 수 없는 특정 유형의 데이터를 공개했다는 사실을 발견한 블록체인 분석 스타트업 Spot On Chain의 블로그 게시물에 대한 응답으로 데이터를 공개했다는 점은 주목할 만합니다.
면책 조항: FameEX는 이 영역의 데이터 또는 관련 재정적 조언과 관련하여 거래소에서 발표한 공식 진술의 정확성이나 적합성에 대해 어떠한 진술도 하지 않습니다.