Plataforma de NFT é acusada de expor chaves de usuários em servidores públicos
A BitClout foi denunciada publicamente no Twitter na manhã desta quinta-feira (8) após vir à tona que a plataforma carrega as chaves dos usuários em seu servidor a cada solicitação de API.
Isso dá a qualquer funcionário da BitClout com acesso a esse servidor a capacidade de roubar todo e qualquer dinheiro da plataforma disponível naquele momento.
O tweet veio de James Prestwich, fundador da Summa, uma empresa de interoperabilidade e comunicação entre cadeias blockchain. Ele encerra o tweet com uma forte crítica ao fundador da BitClout, Nader Al-Naji:
“@Nadertheory e equipe [sic] são tão incompetentes para construir uma carteira de navegador, então decidiram não o fazer…”
Outros tweets sarcásticos continuaram, com Prestwich comentando: “… muito educado da parte deles assumir a custódia de seus fundos sem avisar você”. Outra mensagem comparou o cenário a pegar cartões de crédito dos usuários e sair distribuindo pelo escritório.
Além disso, ele aconselhou todos os usuários que possuem frase semente na plataforma a “considerá-la comprometida e transferir fundos para novos endereços a partir de uma nova frase semente”.
Bitclout em apuros
Esta não é a primeira revelação polêmica envolvendo BitClout nas últimas semanas. No final de março, foi relatado que o projeto cripto enfrentava acusações legais sobre a venda de tokens sociais sem a permissão dos usuários.
O escritório de advocacia dos EUA Anderson Kill P.C. emitiu uma carta de cessação e desistência para Al-Naji, em nome de seu cliente Brandon Curtis. Curtis acreditava que a BitClout estava usando suas informações privadas sem consentimento. Em um tweet de sua autoria, o funcionário da Radar Relay chamou a BitClout de “antiética” e “flagrantemente ilegal”.
Ainda mais recentemente, a BitClout removeu a conta do primeiro-ministro de Cingapura, Lee Hsien Loong, depois que ele exigiu que a empresa parasse de enganar o público. Ele acusou os criadores do site de usarem seu nome e foto sem sua permissão. De acordo com uma notícia anterior, o primeiro-ministro Lee também insistiu que não tinha nada a ver com a plataforma BitClout.
O que é BitClout?
A BitClout é um projeto blockchain que possui a sua própria criptomoeda (BTDX). O projeto é conhecido por sua plataforma social na mesma linha do Hive ou Steem, que permite aos usuários comprar e vender criptomoedas.
Essas moedas personalizadas são marcadas com perfis reais do Twitter – principalmente de celebridades e outras pessoas influentes. O ativo BTDX pode ser comprado e negociado com Bitcoin.
O artigo Plataforma de NFT é acusada de expor chaves de usuários em servidores públicos foi visto pela primeira vez em BeInCrypto.
