В Spot On Chain сообщили об утечке данных пользователей из API friend.tech

При этом за прошедшие сутки приложение вошло в тройку криптопроектов по объему собранных комиссий

21.08.2023 - 13:16

1105

5 мин

Что произошло? Специалисты аналитической компании Spot On Chain сообщили об утечке данных из программного интерфейса приложения (API) friend.tech. Социальная платформа с доступом по приглашениям для торговли акциями работает в сети Base от криптобиржи Coinbase, запущенной 9 августа. 21 августа friend.tech вошла в тройку криптопроектов по объему комиссий, обогнав биржу Uniswap, а количество активных уникальных пользователей превысило 105 922, по данным Dune.

Источник: Twitter.com

Что еще известно? Помимо утечки данных, которая позволяет посмотреть созданный friend.tech кошелек через API, в Spot On Chain сообщили о другом недостатке: возможность покупки и продажи акций без пригласительного кода из контракта. Так, торговля может осуществляться через сервис Etherscan путем привязки кошелька MetaMask и выполнения нескольких текстовых команд. Вместе с тем в Spot On Chain заявили, что friend.tech — «хороший проект с большим потенциалом», и выразили надежду на скорый выпуск обновлений его разработчиками.

Блокчейн-разработчик под ником banteg со ссылкой на слитую базу данных отметил, что свыше ста тысяч пользователей дали friend.tech доступ к публикации постов от их имени. Так, социальное приложение интегрировано с X (ранее Twitter) и позволяет пользователям торговать в профилях друг друга. База данных позволяет получить информацию о кошельках и их владельцах.

Источник: Twitter.com

В свою очередь исследователь децентрализованных финансов (DeFi) под ником Ignas обратил внимание, что у friend.tech в настоящий момент отсутствует политика конфиденциальности. В связи с этим для регистрации в приложении он призвал использовать анонимную электронную почту, а также пополнять счет с помощью нового криптокошелька, средства на который, в свою очередь, переводить с централизованной биржи (CEX). «Проявите терпение. Приложение работает плохо при большой нагрузке», — подытожил Ignas.

Источник: Twitter.com

В феврале разработчики криптокошелька Edge Wallet сообщили об утечке 2000 пользовательских ключей. По словам команды, она затронула тех, кто осуществлял банковские переводы для покупки/продажи BTC на платформах Bity, Wyre, Bitrefill, Ionia, Xanpool, LibertyX, Bitaccess, Bits of Gold и Banxa, либо использовал функцию «Загрузить журналы».

Ledger запустит раскритикованную функцию восстановления приватных ключей до конца 2023 года

Техдиректор компании Шарль Гиллеме опубликовал White Paper обновления, а также рассказал о планах на ближайшую перспективу

В апреле разработчики MetaMask рассказали, что с 1 августа 2021 года по 10 февраля 2023 года третьи лица могли получить личные данные пользователей, которые обращались в службу поддержки.

Автор: