Friend.tech nega relato de que banco de dados de mais de 100 mil usuários vazou

Friend.tech respondeu a uma reportagem que sugeria que sua API vazava dados pessoais de seus usuários.

A equipe por trás da plataforma de mídia social descentralizada viral Friend.tech refutou uma reportagem que afirmava que as informações pessoais de mais de 100.000 de seus usuários foram vazadas.

A reportagem, agora corrigida, publicada primeiramente pelo The Block, sugeriu que os dados postados por Banteg, um desenvolvedor pseudônimo para Yearn Finance, eram informações “vazadas”.

No entanto, a equipe do Friend.tech esclareceu que as informações vieram de raspagem de sua API pública.

“É como dizer que alguém hackeou você olhando seu feed público no Twitter”, argumentou a conta oficial do Friend.tech.

Isto é apenas alguém raspando nossa API pública que mostra a associação entre endereços públicos de carteira e nomes de usuário públicos do Twitter.

É como dizer que alguém hackeou você olhando seu feed público no Twitter.

Reportagem irresponsável do @TheBlock_@vishal4c https://t.co/GIXOWazqBk

— friend.tech (@friendtech) 21 de agosto de 2023

O post também recebeu contribuições dos colaboradores do Community Notes do X (anteriormente conhecido como Twitter).

“Os dados subjacentes são públicos e qualquer um pode descobri-los lendo um explorador de blocos: se você compra uma parte, 5% vão para a carteira do criador e ele precisará financiar sua carteira. O banco de dados apenas raspa essas informações públicas”, diz a nota da comunidade.

Banteg originalmente publicou um repositório dos dados raspados publicamente disponíveis, contendo detalhes dos usuários na plataforma Friend.tech no GitHub.

101.183 pessoas deram à friend.tech acesso para postar como elas, banco de dados vazado indica https://t.co/yYYDqzUoON

— banteg (@bantg) 21 de agosto de 2023

Esses dados incluíam endereços de carteira na Base, vinculados aos nomes de usuário correspondentes no Twitter para mais de 101.000 usuários.

“101.183 pessoas deram à friend.tech acesso para postar como elas, banco de dados vazado indica”, escreveu Banteg.

Banteg também criticou a interpretação incorreta de seu post inicial.

Enquanto isso, os usuários do X também se juntaram para fazer piada com a situação, com um usuário, Satsdart, postando um link para o explorador de blocos Ethereum, afirmando humoristicamente que havia descoberto “um banco de dados vazado mostrando TODAS as transações no eth.”

acabei de encontrar um banco de dados vazado mostrando TODAS as transações no eth, vejam pessoal https://t.co/4rrC6sBYJM

— satsdart (@satsdart) 21 de agosto de 2023

É importante notar que a liberação dos dados por Banteg seguiu um post do serviço de análise de blockchain Spot On Chain, que descobriu que a API do Friend.tech revelava conjuntos específicos de informações não imediatamente disponíveis para os usuários comuns do aplicativo.

2. A API do @friendtech também vaza as informações

Você pode verificar a carteira gerada pelo FriendTech por esta API: https://t.co/uqb7V0FxLi

Basta substituir “0x317931c6b64f6058f688c7d62e84e1491a319dff” pelo endereço que você vê no contrato. pic.twitter.com/mGrRax4Jd6

– Spot On Chain (@spotonchain) 21 de agosto de 2023

O exemplo mais proeminente foi que as carteiras criadas por certos usuários podem ser visualizadas por meio da API.

Quando perguntado como essas informações poderiam ser usadas, o Spot On Chain disse que poderia ser usado para manipular o sistema, permitindo que bots comprem quase imediatamente ações de contas grandes assim que se inscreverem no Friend.tech.

“Muitos bots já se aproveitaram disso, monitora o contrato, encontra o grande KOL [Key Opinion Leader, ou Líder de Opinião Chave], e compra ações antes dos outros”, escreveu Spot On Chain.

Desde seu lançamento beta em 11 de agosto, o Friend.tech viu seus usuários se envolverem em mais de 934.000 transações únicas e negociarem um volume impressionante de 34.320 Ether (ETH) – US$ 57.101.116 nos preços atuais.

VEJA MAIS:

Você pode gostar...