В Spot On Chain сообщили об утечке данных пользователей из API friend.tech
При этом за прошедшие сутки приложение вошло в тройку криптопроектов по объему собранных комиссий
21.08.2023 - 13:16
887
5 мин
0
Что произошло? Специалисты аналитической компании Spot On Chain сообщили об утечке данных из программного интерфейса приложения (API) friend.tech. Социальная платформа с доступом по приглашениям для торговли акциями работает в сети Base от криптобиржи Coinbase, запущенной 9 августа. 21 августа friend.tech вошла в тройку криптопроектов по объему комиссий, обогнав биржу Uniswap, а количество активных уникальных пользователей превысило 105 922, по данным Dune.
Что еще известно? Помимо утечки данных, которая позволяет посмотреть созданный friend.tech кошелек через API, в Spot On Chain сообщили о другом недостатке: возможность покупки и продажи акций без пригласительного кода из контракта. Так, торговля может осуществляться через сервис Etherscan путем привязки кошелька MetaMask и выполнения нескольких текстовых команд. Вместе с тем в Spot On Chain заявили, что friend.tech — «хороший проект с большим потенциалом», и выразили надежду на скорый выпуск обновлений его разработчиками.
Блокчейн-разработчик под ником banteg со ссылкой на слитую базу данных отметил, что свыше ста тысяч пользователей дали friend.tech доступ к публикации постов от их имени. Так, социальное приложение интегрировано с X (ранее Twitter) и позволяет пользователям торговать в профилях друг друга. База данных позволяет получить информацию о кошельках и их владельцах.
В свою очередь исследователь децентрализованных финансов (DeFi) под ником Ignas обратил внимание, что у friend.tech в настоящий момент отсутствует политика конфиденциальности. В связи с этим для регистрации в приложении он призвал использовать анонимную электронную почту, а также пополнять счет с помощью нового криптокошелька, средства на который, в свою очередь, переводить с централизованной биржи (CEX). «Проявите терпение. Приложение работает плохо при большой нагрузке», — подытожил Ignas.
В феврале разработчики криптокошелька Edge Wallet сообщили об утечке 2000 пользовательских ключей. По словам команды, она затронула тех, кто осуществлял банковские переводы для покупки/продажи BTC на платформах Bity, Wyre, Bitrefill, Ionia, Xanpool, LibertyX, Bitaccess, Bits of Gold и Banxa, либо использовал функцию «Загрузить журналы».
Ledger запустит раскритикованную функцию восстановления приватных ключей до конца 2023 года
Техдиректор компании Шарль Гиллеме опубликовал White Paper обновления, а также рассказал о планах на ближайшую перспективу
В апреле разработчики MetaMask рассказали, что с 1 августа 2021 года по 10 февраля 2023 года третьи лица могли получить личные данные пользователей, которые обращались в службу поддержки.
Полезный материал?
Крипторегулирование
Полномочия по продвижению сектора будут предоставлены министру торговли
21 мая 2024 г.
Рынки
Регулятор ценных бумаг США попросил биржи в ускоренном порядке обновить заявки на запуск таких продуктов
21 мая 2024 г.
Тренды
Недельный объем торгов за тот же период вырос на 200%
21 мая 2024 г.
Рынки
Эксперт также предупредил о рисках роста популярности запуска проектов с высокой полностью разводненной оценкой
20 мая 2024 г.
Рынки
Аналитики отмечают, что с 2024 по 2030 годы будут разблокированы токены на 155 млрд долларов
17 мая 2024 г.
Технологии
Новый механизм уже позволил вычислить свыше десятка миллионов мошеннических адресов
16 мая 2024 г.