В Spot On Chain сообщили об утечке данных пользователей из API friend.tech
При этом за прошедшие сутки приложение вошло в тройку криптопроектов по объему собранных комиссий
21.08.2023 - 13:16
1084
5 мин
0
Что произошло? Специалисты аналитической компании Spot On Chain сообщили об утечке данных из программного интерфейса приложения (API) friend.tech. Социальная платформа с доступом по приглашениям для торговли акциями работает в сети Base от криптобиржи Coinbase, запущенной 9 августа. 21 августа friend.tech вошла в тройку криптопроектов по объему комиссий, обогнав биржу Uniswap, а количество активных уникальных пользователей превысило 105 922, по данным Dune.
Что еще известно? Помимо утечки данных, которая позволяет посмотреть созданный friend.tech кошелек через API, в Spot On Chain сообщили о другом недостатке: возможность покупки и продажи акций без пригласительного кода из контракта. Так, торговля может осуществляться через сервис Etherscan путем привязки кошелька MetaMask и выполнения нескольких текстовых команд. Вместе с тем в Spot On Chain заявили, что friend.tech — «хороший проект с большим потенциалом», и выразили надежду на скорый выпуск обновлений его разработчиками.
Блокчейн-разработчик под ником banteg со ссылкой на слитую базу данных отметил, что свыше ста тысяч пользователей дали friend.tech доступ к публикации постов от их имени. Так, социальное приложение интегрировано с X (ранее Twitter) и позволяет пользователям торговать в профилях друг друга. База данных позволяет получить информацию о кошельках и их владельцах.
В свою очередь исследователь децентрализованных финансов (DeFi) под ником Ignas обратил внимание, что у friend.tech в настоящий момент отсутствует политика конфиденциальности. В связи с этим для регистрации в приложении он призвал использовать анонимную электронную почту, а также пополнять счет с помощью нового криптокошелька, средства на который, в свою очередь, переводить с централизованной биржи (CEX). «Проявите терпение. Приложение работает плохо при большой нагрузке», — подытожил Ignas.
В феврале разработчики криптокошелька Edge Wallet сообщили об утечке 2000 пользовательских ключей. По словам команды, она затронула тех, кто осуществлял банковские переводы для покупки/продажи BTC на платформах Bity, Wyre, Bitrefill, Ionia, Xanpool, LibertyX, Bitaccess, Bits of Gold и Banxa, либо использовал функцию «Загрузить журналы».
Ledger запустит раскритикованную функцию восстановления приватных ключей до конца 2023 года
Техдиректор компании Шарль Гиллеме опубликовал White Paper обновления, а также рассказал о планах на ближайшую перспективу
В апреле разработчики MetaMask рассказали, что с 1 августа 2021 года по 10 февраля 2023 года третьи лица могли получить личные данные пользователей, которые обращались в службу поддержки.
Полезный материал?
Рынки
Из-за дефицита предложения курс актива на премаркете поднимался выше $1000
16 дек. 2024 г.
Происшествия
Сообщения о взломе биржи с призывами выводить активы начали распространяться 13 декабря
13 дек. 2024 г.
Крипторегулирование
Изменения не затронут стейблкоины от эмитента Circle
12 дек. 2024 г.
Крипторегулирование
Платформа запустится после выполнения предварительных условий местного валютного управления
9 дек. 2024 г.
Рынки
Показатель в 1,1 млрд долларов был достигнут после коррекции биткоина
6 дек. 2024 г.
Крипторегулирование
К началу января все открытые позиции и займы местных пользователей будут закрыты и погашены в автоматическом режиме
5 дек. 2024 г.