Das Team hinter der viralen dezentralen Social-Media-Plattform friend.tech hat einen Bericht widerlegt, in dem behauptet wurde, dass die persönlichen Daten von mehr als 100.000 seiner Nutzer „durchgesickert“ seien.
Der jetzt geänderte Bericht, der zuerst von The Block veröffentlicht wurde, deutete darauf hin, dass es sich bei den von Banteg, einem pseudonymen Entwickler für Yearn Finance, veröffentlichten Daten um „durchgesickerte“ Informationen handelte.
Das Team von friends.tech stellte jedoch klar, dass die Informationen aus dem Scraping seiner öffentlichen API stammten.
„Es ist, als würde man sagen, dass jemand Sie gehackt hat, indem er sich Ihren öffentlichen Twitter-Feed angesehen hat“, argumentierte der offizielle Friend.tech-Account.
Dies ist nur jemand, der unsere öffentliche API durchsucht, die die Verbindung zwischen öffentlichen Wallet-Adressen und öffentlichen Twitter-Benutzernamen zeigt.
Es ist, als würde man sagen, dass jemand Sie gehackt hat, indem er sich Ihren öffentlichen Twitter-Feed angesehen hat.
Unverantwortliche Berichterstattung von @Der Block_ Und @vishal4c https://t.co/GIXOWazqBk
– freund.tech (@friendtech) 21. August 2023
Der Beitrag erhielt auch Beiträge von den Community Notes-Mitwirkenden von X (früher bekannt als Twitter).
„Die zugrunde liegenden Daten sind öffentlich und jeder kann sie herausfinden, indem er einen Block-Explorer liest: Wenn Sie eine Aktie kaufen, fließen 5 % in die Brieftasche des Erstellers, und er muss seine Brieftasche finanzieren. Die Datenbank verschrottet nur diese öffentlichen Informationen“, heißt es in der Community-Mitteilung.
Banteg veröffentlichte ursprünglich auf GitHub ein Repository der öffentlich zugänglichen Scraped-Daten, das Details zu Benutzern der Friend.tech-Plattform enthielt.
101.183 Personen haben Friend Tech Zugang zum Posten als sie gewährt, wie eine durchgesickerte Datenbank angibthttps://t.co/yYYDqzUoON
– Banteg (@bantg) 21. August 2023
Zu diesen Daten gehörten Wallet-Adressen auf Base, verknüpft mit den entsprechenden Twitter-Benutzernamen für mehr als 101.000 Benutzer.
„101.183 Personen haben Friend.tech Zugriff gewährt, um als sie zu posten, wie eine durchgesickerte Datenbank (Datenbank) zeigt“, schrieb Banteg.
Banteg gab auch Kritik auf die ungenaue Interpretation ihres ursprünglichen Beitrags.
In der Zwischenzeit beteiligten sich auch
Ich habe gerade eine durchgesickerte Datenbank gefunden, die ALLE Transaktionen auf Eth Look Guys zeigt https://t.co/4rrC6sBYJM
– satsdart (@satsdart) 21. August 2023
Bemerkenswert ist, dass Bantegs Veröffentlichung der Daten auf einen Beitrag des Blockchain-Analysedienstes Spot On Chain folgte, in dem festgestellt wurde, dass die API von Friend.tech bestimmte Informationssätze offenlegte, die für normale Benutzer der App nicht sofort verfügbar waren.
Verwandt: „Ich gebe sechs bis acht Wochen Zeit“ – Kritiker warnen Friend. Der Tech-Hype wird nicht anhalten
2. Die API von @friendtech gibt auch die Informationen preis
Sie können die von FriendTech generierte Wallet über diese API überprüfen:https://t.co/uqb7V0FxLi
Ersetzen Sie einfach „0x317931c6b64f6058f688c7d62e84e1491a319dff“ durch die Adresse, die Sie im Vertrag sehen. pic.twitter.com/mGrRax4Jd6
– Spot On Chain (@spotonchain) 21. August 2023
Das prominenteste Beispiel war, dass von bestimmten Benutzern erstellte Wallets über die API eingesehen werden können.
Auf die Frage, wie diese Informationen genutzt werden könnten, sagte Spot On Chain, sie könnten dazu genutzt werden, das System auszutricksen, indem Bots ermöglicht würden, nahezu sofort Anteile großer Konten zu erwerben, sobald sie sich bei friends.tech angemeldet hätten.
„Viele Bots haben dies bereits ausgenutzt, sie überwachen den Vertrag, finden den großen KOL und kaufen Aktien vor anderen“, schrieb Spot On Chain.
Seit dem Beta-Start am 11. August hat friend.tech seine Benutzer gesehen engagieren Nehmen Sie an über 934.000 einzigartigen Transaktionen teil und handeln Sie mit einem atemberaubenden Volumen von 34.320 Ether (ETH) oder 57.101.116 US-Dollar zu aktuellen Preisen.
Zeitschrift: Blockchain-Spiele sind nicht wirklich dezentralisiert … aber das wird sich bald ändern