Friend.tech 驳斥有关包含超过 10 万会员的数据库被洩露的说法
2023-08-22 15:18:05
针对有报导称Friend.tech的API洩露用户个人资料,Friend.tech进行了回击。
图片来源:www.coinkolik.com
近期流行的去中心化社交网络平台Friend.tech的创建者,否认了有关其超过10万用户的私人资料被洩露的报导。这篇现已更正的文章最初由 The Block 发表,这个声称资料是由一位化名 Banteg 的 Yearn Finance 开发商的讯息洩露。不过,Friend.tech团队明确表示,这些数据是通过抓取他们的开放且公开的API所获得的。官方的Friend.tech帐户辩称,这就像声称有人通过查看你的个人推特讯息来劫持你一样。这是一个使用他们公开的 API 来抓取公共 Twitter 帐号和钱包地址之间的连接的个人,类似于在有人查看您的公开 Twitter 讯息后声称您被黑客入侵。
X (以前称为 Twitter)的贡献者也为本文提供了反馈,其底层数据是公开的,任何人都可以通过扫描区块浏览器来弄清楚,像是如果你购买了一股,购买价格的 5% 会进入创建者的钱包,而他必须支付这笔费用。其社区通知指出,数据库仅抓取公共讯息;在 GitHub 上,Banteg 首先对可公开访问的抓取数据进行了存档,其中包括来自Friend.tech 平台的用户个人资料。
在此数据中,超过 101,000 个用户的 Twitter 用户名已连接到他们在 Base 上的数字钱包地址。据洩露的 db(数据库)显示,有 101,183 个用户已允许Friend.tech 以他们的身份发佈。Banteg 还批评了对他们原始讯息的错误解读。 之后X的用户也同时加入进来,对此事进行了澄清;其中之一的Satsdart,向以太坊区块浏览器发佈了一个有趣的网址,并表示他们发现了一个被黑客入侵的服务器,洩露了所有使用 ETH 的交易。值得注意的是Banteg发佈这些数据是为了回应区块链分析初创公司 Spot On Chain 的一篇博客文章,该文章发现 Friend.tech 的 API 披露了普通应用程序中,用户无法立即访问的特定类型的数据。
免责声明:FameEX对交易所发布的该领域数据的官方声明,或任何相关金融建议的准确性和适用性不作任何保证。