Friend.tech, 100.000'den Fazla Üyeyi İçeren Veritabanının Sızdırıldığı İddialarını Yalanlıyor

Friend.tech'in API'sinin kullanıcının kişisel bilgilerini sızdırdığını iddia eden bir rapora yanıt olarak Friend.tech karşılık verdi.

Kaynak: www.coinkolik.com

Popüler merkezi olmayan sosyal ağ platformu Friend.tech'in yaratıcıları, 100.000'den fazla kullanıcısının özel bilgilerinin sızdırıldığı yönündeki hikayeyi yalanladı. İlk olarak The Block tarafından yayınlanan, artık düzeltilmiş olan yazı, Yearn Finance takma adı altında çalışan bir geliştirici olan Banteg tarafından sağlanan materyalin sızdırılmış bilgi olduğunu iddia ediyordu. Ancak Friend.tech ekibi, verilerin açık API'lerinin silinmesiyle elde edildiğini açıkça belirtti. Resmi Friend.tech hesabı şunu savundu: Bu, birinin kişisel Twitter akışınıza bakarak sizi ele geçirdiğini iddia etmek gibi bir şey. Bu, genel Twitter tanıtıcıları ve cüzdan adresleri arasındaki bağlantıları kazımak için açık API'lerini kullanan bir kişidir. Birisi genel Twitter akışınıza baktıktan sonra saldırıya uğradığınızı iddia etmeye benzer.
X's'e (eskiden Twitter olarak anılırdı) katkıda bulunanlar Topluluk Notları da makale için geri bildirimde bulundu. Temel veriler açıkça mevcuttur ve herkes bir blok gezginini tarayarak bunu anlayabilir. Bir hisse satın alırsanız, satın alma fiyatının %5'i yaratıcının ödemek zorunda kalacağı cüzdanına gider. Topluluk bildiriminde, veritabanının yalnızca halka açık bilgileri sıyırdığı belirtildi. Banteg ilk olarak GitHub'da, Friend.tech platformundaki kullanıcı bilgilerini içeren, kamuya açık olarak erişilebilen verilerin bir arşivini oluşturdu.
Bu verilerde 101.000'den fazla kullanıcının Twitter kullanıcı adları Base'deki dijital cüzdan adreslerine bağlandı. Sızan db (veritabanı), 101.183 kullanıcının Friend.tech'in kendileri gibi yayınlamasına izin verdiğini gösteriyor. Banteg ayrıca orijinal mesajlarının yanlış okunmasını da eleştirdi. Aynı zamanda durumu aydınlatmak için X kullanıcıları da katıldı; Bunlardan biri olan Satsdart, Ethereum blok gezginine şakacı bir URL gönderdi ve ETH kullanan TÜM işlemleri açığa çıkaran saldırıya uğramış bir sunucu keşfettiklerini belirtti. Banteg'in, blockchain analitiği girişimi Spot On Chain'in, Friend.tech'in API'sinin normal uygulama kullanıcıları tarafından anında erişilemeyen belirli veri türlerini ifşa ettiğini keşfeden bir blog gönderisine yanıt olarak verileri yayınlaması dikkat çekicidir.


Feragatname: FameEX, borsa tarafından bu alandaki verilerle ilgili olarak yapılan herhangi bir resmi beyanın veya herhangi bir ilgili finansal tavsiyenin doğruluğu veya uygunluğu konusunda hiçbir beyanda bulunmaz.