Friend.tech 解決數據問題:澄清“洩露”爭議


Friend.tech 解決數據問題:澄清“洩露”爭議

Friend.tech 解決了對用戶數據的擔憂,澄清這些數據來自他們的開放API,而不是洩露; Spot On Chain 強調了潛在的API 濫用。

Friend.tech 是熱門的去中心化社交媒體平台,最近已採取措施解決涉嫌洩露用戶數據的擔憂。 The Block 的最初報告描述了一次“洩露”,但事實證明信息來源根本不是洩露。

當與Yearn Finance 有聯繫的匿名開發者Banteg 在GitHub 上分享與Friend.tech 用戶相關的數據彙編時,爭議就出現了。 The Block 最初將此報告為洩密事件。然而,Friend.tech 團隊立即反駁了這一說法,並解釋稱,相關數據是從平台的開放API 中獲取的,類似於查看公共推文。

X 平台(以前稱為Twitter)的貢獻者澄清說,所有人都可以訪問這些數據。他們強調,可以通過區塊瀏覽器輕鬆追踪交易,例如當用戶購買份額並且創建者的錢包收到5% 的折扣時。這些信息是公開的,數據庫僅匯總這些公開的詳細信息。

Banteg 的GitHub 存儲庫包含來自Friend.tech 的大量詳細信息,包括Base 上超過101,000 個用戶的錢包地址,鏈接到他們各自的Twitter 用戶名。 Banteg 表示,這些數字表明101,183 名用戶已授予Friend.tech 代表他們發帖的權限。

一個名叫Satsdart 的用戶幽默地分享了一個以太坊區塊瀏覽器的鏈接,開玩笑地聲稱發現了一個顯示所有以太坊交易的數據庫。

另外,區塊鏈分析服務Spot On Chain 揭示了Friend.tech 的API,指出它披露了普通應用程序用戶可能無法直接訪問的某些數據集。一個值得注意的觀察是一些用戶建立的錢包的可見性。 Spot On Chain 引發了對潛在濫用的擔憂,表明機器人可以利用這些信息,在有影響力的賬戶加入Friend.tech 後立即搶先購買其股票。

分析表明,多個機器人已經利用了此漏洞,通過對有影響力的帳戶註冊迅速採取行動,搶先獲得份額。

TokenPost | [email protected]

資訊來源:由0x資訊編譯自TOKENPOST。版權歸作者所有,未經許可,不得轉載

Total
0
Shares
Related Posts