Friend.tech phủ nhận rò rỉ dữ liệu của hơn 100.000 người dùng

Friend.tech là gi?

Friend.tech là dự án mạng xã hội web3 xây dựng trên nền thảng Base và đã bước vào giai đoạn beta có giới hạn, người dùng cần phải có mã mời từ người dùng khác mới có thể truy cập tạo tài khoản, một tính năng tạo được sự nhân rộng cho dự án khi mà người dùng muốn nhận được nhiều điểm thưởng sẽ phải đi quảng cáo tài khoản của mình cho người mới.

Friend.tech mới chỉ hỗ trợ ứng dụng trên di động, chứ chưa có phiên bản desktop.

Đáng chú ý, mạng xã hội này cũng cho biết sẽ có kế hoạch phát hành token trong tương lai, điều này khiến cộng đồng trông chờ sẽ có một đợt airdrop cho những ai sử dụng ứng dụng và điều này có thể thành sự thật khi mà mạng xã hội friend.tech đã bắt đầu quá trình airdrop điểm thưởng kéo dài 6 tháng cho người sử dụng, được hứa hẹn sẽ đóng vai trò quan trọng trong tương lai của dự án.

Theo thông báo vào rạng sáng 19/8, friend.tech đã airdrop điểm thưởng cho 44.000 người sử dụng trong đợt vừa rồi. Các đợt airdrop sẽ diễn ra vào thứ Sáu hàng tuần, kéo dài trong vòng 6 tháng của giai đoạn thử nghiệm beta, với tổng điểm thưởng phân bổ là 100 triệu.

Cơ chế tính điểm thưởng có thể là giựa trên mức phí thu được từ việc giao dịch các shares của tài khoản. Mức điểm thưởng đạt được có thể được dùng là căn cứ để nhận airdrop sau này từ dự án.

Spot On Chain nói rằng Friend.tech làm lộ thông tin người dùng

Các nhà phân tích dữ liệu thị trường Spot On Chain đã có bài đăng trên X rằng API của Friend.tech làm lộ thông tin người dùng.

Khi được hỏi làm thế nào thông tin này có thể được sử dụng, Spot On Chain cho biết nó có thể được sử dụng để đánh lừa hệ thống bằng cách cho phép các bot gần như ngay lập tức mua lượt share của các tài khoản KOL lớn ngay khi họ đăng ký Friend.tech.

“Rất nhiều bot đã tận dụng lợi thế này, nó theo dõi hợp đồng, tìm KOL lớn và mua cổ phần trước những người khác”, Spot On Chain viết.

Kể từ khi ra mắt phiên bản beta vào ngày 11/8, Friend.tech đã chứng kiến người dùng tham gia vào hơn 934.000 giao dịch duy và giao dịch với khối lượng đáng kinh ngạc là 34.320 Ether (ETH)— 57,1 triệu USD theo giá hiện tại.

Banteg đã đăng bài chứng minh những báo cáo của Spot On Chain là có cơ sở

Đáng chú ý, sau bài đăng của Spot On Chain thì Banteg đã cung cấp bằng chứng để củng cố thêm việc làm rò rỉ thông tin của Friend.tech.

Banteg, một người nhà phát triển Defi hoạt động sôi nổi trên cộng đồng Yearn Finance, đã đăng một tệp lưu trữ dữ liệu được thu thập công khai, chứa các thông tin quan trọng của người dùng friend.tech trên GitHub. 

Dữ liệu công khai bao gồm các địa chỉ ví trên Base, tên người dùng và avatar Twitter tương ứng cho hơn 101.000 người dùng.

Banteg nói rằng: “101.183 người đã cấp cho friend.tech quyền truy cập để đăng bài với tư cách là chính bản thân họ, cơ sở dữ liệu bị rò rỉ cho biết. Tuyên bố này được đưa ra sau khi anh ấy phát hành tệp CSV chứa dữ liệu người dùng chi tiết.

Động thái của Banteg đã cho thấy rủi ro về bảo mật thông tin của Friend.tech. Anh ấy cũng nhấn mạnh một tình huống rắc rối liên quan đến quyền của friend.tech, khẳng định rằng những người dùng này đã cấp cho friend.tech khả năng đăng bài thay mặt họ — có thể không có sự hiểu biết hoặc đồng ý hoàn toàn về các chính sách khi đăng ký tài khoản.

Phản ứng của Friend.tech trước những lo ngại của người dùng

Trước những cáo buộc về rủi ro rò rỉ thông tin nhắm vào mình, friend.tech khẳng định trong bài phản hồi rằng điều này đã được công khai từ trước và đây không phải là trường hợp bị rò rỉ.

"Hiểu đơn giản, có người đã sử dụng public API của chúng tôi để trích xuất địa chỉ ví và tên người dùng Twitter. Điều này tương tự như việc nói ai đó đã xâm nhập vào hệ thống của bạn bằng cách xem những gì bạn chia sẻ công khai trên trang cá nhân".

Chia sẻ Chia sẻ

Chia sẻ

Lưu tin