friend.tech被质疑存在数据泄露问题!专家:恐被sec盯上 -凯发官网入口首页
ykqjz财经报道:去中心化社交平台friend.tech可以说是目前币圈最火的焦点之一,除了宣布获得web3知名创投paradigm种子轮投资外,其在base链上线不到二周的时间内交易额已超38,305eth(按当前价值计算约6,512万美元),链上交易量达1,545,593笔,已产生的协议费用为1,741eth,可谓相当火爆。
friend.tech遭质疑存在数据泄露问题
尽管friend.tech的爆火,其活跃用户已超越lens protocol,但该社交平台也被质疑存在数据泄漏问题,链上数据监测平台spoton chain就发文表示,friend.tech存在通过api数据泄露,以及可以在无邀请码的情况下从合约买卖份额(shares)的问题。
“从合约代码上来看,邀请码和应用程序对合约没有任何作用,用户可以通过链接metamask直接在etherscan上进行买卖。”
注:shares已被重命名为「keys」,官方解释shares最初只是开发过程中的暂定名称,friend.tech认为keys更好地说明了其用于解锁好友聊天等应用内功能。
friendtech泄露超10万名用户数据
另一方面,yearn核心开发者banteg也统整的一份csv文件报导指控,friend.tech出现数据库泄漏的安全隐患:泄露的数据库显示,101,183用户授予friend.tech以他们的twitter用户名发文的权限。
简单来来说,用户只要将此连结中的地址替换成任何friendtech的地址(即app的入金地址),即可找出该入金地址所对应的twitter用户名。
对此,区块链安全公司慢雾科技创办人余弦进一步表示:「10多万推特帐号对应的friend.tech钱包地址泄露,这些钱包地址随便往上一层做下关联,还能得到更多隐私。」
friend.tech官方反驳:报导存在误导性
眼看与论风波越烧越大,friend.tech官方随即针对「数据泄露」的相关言论发布回应,认为社群爆料和媒体的宣染报导有不负责任的误导性。官方指出:这只是有人抓取我们的公共api,显示「公共钱包地址」和「公共twitter用户」名之间的关联。这就像说有人通过查看你的公开twitter讯息来攻击你一样。不负责任的报导。
friend.tech可能会引起sec的注意
除了隐私问题外,blockworks在报导中表示,由于friendtech允许用户购买和出售个人账户的「股份」,因此加密律师mitchell silberberg&knupp合伙人mark hiraide认为这可能引起美国证券交易委员会(sec)的关注。
mark hiraide解释:尽管这些「股份」具有某些实用性,但它们实际上是资本增值的前景。此外,「股份」是否在friendtech之外的平台上交易也是一个问题,因为这将使资产更难与传统证券区分开来。