Merkeziyetsiz sosyal medya platformu Friend.tech, 100.000'den fazla kullanıcısının kişisel bilgilerinin sızdırıldığını yalanladı.
İlk olarak The Block tarafından yayınlanan ve şu anda değiştirilmiş olan rapor, Yearn Finance'in takma isimli geliştiricisi Banteg tarafından yayınlanan verilerin sızdırılmış bilgiler olduğunu öne sürüyordu.
Ancak Friend.tech ekibi, bilgilerin halka açık API'ının taranmasından kaynaklandığını açıkladı.
Bununla birlikte Friend.tech'in resmi hesabın konuya ilişkin şu açıklamalarda bulunuldu:
Bu, birinin herkese açık Twitter akışınıza bakarak sizi hacklediğini söylemek gibi bir durum.
This is just someone scraping our public API that shows the association between public wallet addresses and public Twitter usernames.
— friend.tech (@friendtech) August 21, 2023
It’s like saying someone hacked you by looking at your public Twitter feed.
Irresponsible reporting from @TheBlock_ and @vishal4c https://t.co/GIXOWazqBk
Gönderide ayrıca X'in (eski adıyla Twitter) Topluluk Notları'na katkıda bulunanlardan da görüş alındı.
Temel veriler herkese açıktır ve herkes bir blok tarayıcısı okuyarak bunu çözebilir. Bir hisse satın alırsanız, yüzde 5'i yaratıcının cüzdanına gider ve cüzdanını finanse etmesi gerekir. Veritabanı yalnızca bu kamuya açık bilgiyi yok eder.
Banteg, ilk olarak GitHub'da Friend.tech platformundaki kullanıcıların ayrıntılarını içeren kamuya açık kazınmış verilerin bir havuzunu yayınladı.
101,183 people has given friend tech access to posting as them, leaked db indicateshttps://t.co/yYYDqzUoON
— banteg (@bantg) August 21, 2023
Ayrıca bu veriler, 101.000'den fazla kullanıcıya tekabül eden Twitter kullanıcı adlarıyla bağlantılı Base'deki cüzdan adreslerini içeriyordu.
Banteg, "101,183 kişi friend.tech'e kendileri gibi paylaşım yapmaları için erişim izni verdi, sızdırılan veritabanı bunu gösteriyor," ifadelerine yer verdi.
Bununla birlikte Banteg, ilk gönderilerinin yanlış yorumlanmasını da şiddetle eleştirdi.
İlginizi çekebilir: Somali, TikTok ve Telegram'ı yasakladı
2. The API of @friendtech also leaks the information
— Spot On Chain (@spotonchain) August 21, 2023
You can check the wallet generated by FriendTech by this API:https://t.co/uqb7V0FxLi
Just replace "0x317931c6b64f6058f688c7d62e84e1491a319dff" with the address you see on the contract. pic.twitter.com/mGrRax4Jd6
Öte yandan en belirgin örnek, belirli kullanıcılar tarafından oluşturulan cüzdanların API aracılığıyla görüntülenebilmesiydi.
Bu bilgilerin nasıl kullanılabileceği sorulduğunda ise Spot On Chain, botların Friend.tech'e kaydolur kaydolmaz büyük hesapların hisselerini neredeyse anında satın almalarına izin vererek sistemde oyun oynamak için kullanılabileceğini söyledi.
Pek çok bot zaten bundan yararlandı. Sözleşmeyi izliyor, büyük KOL'u buluyor ve diğerlerinden önce hisse satın alıyor.