分析公司:friend.tech訪問控制級別設計有問題,建議改進系統以避免機器人操縱而導致API洩露

PANews 8月22日消息,針對friend.tech關於“數據洩露”問題的回應,鏈上分析公司Spot On Chain對friend.tech評論稱:“雖然API中的錢包地址是由你這邊生成的,但是可以很容易地追踪到用於資助該地址的錢包,並且許多人都不知道它。因此,這是你應該在您的隱私政策中提到的內容(現在顯示即將推出)。當API以操縱或濫用的方式使用時,就會發生API洩露。目前的訪問控制級別設計得不太好,可以被許多機器人用來輕鬆操縱股份價格。大KOL加入,機器人直接購買多股。調整API訪問控制(例如限制只有股票買家可以看到推文信息)可以在一定程度上減少機器人的影響(但我們不認為它完全阻止了機器人)。The Block等媒體的觀點有道理,希望您能接受並更好地改進系統,我們還建議您更新合約以避免機器人,從而提供更好的體驗。”

此前昨日消息,慢霧餘弦表示,超10萬推特賬號對應的friend.tech錢包地址洩露,更多隱私存在暴露的風險。 friend.tech對此問題回應稱,顯示公共錢包地址和Twitter用戶名之間的關聯不是數據洩露。

Total
0
Shares
Related Posts