查看原文
其他

社交网络Friend.tech数据泄漏!






Friend.tech是一个去中心化的社交网络,在成立之日就收取了惊人的 100 万美元费用,成为头条新闻。该平台的快速发展和促进比特币使用的潜力赢得了行业专家和爱好者的赞誉。然而,当 Yearn Finance 的一位不知名贡献者 Banteg 曝光 GitHub 上的严重用户数据泄露事件后,这一最初的成功蒙上了阴影。这一披露导致超过 101,000 人的敏感信息被曝光,包括他们的 Base 钱包地址和相关的 Twitter 身份。

Friend Tech 开发和推出其平台的速度值得称赞。不过,这也引发了人们的疑问:是否采取了足够的安全措施来保护用户数据。可以理解的是,最近的违规行为让许多用户感到震惊,引发了一波批评和担忧。

第三方访问的力量和危险
Friend.tech 最具争议的功能之一是它能够代表用户发布推文和转发推文。这种功能虽然具有创新性,但也遭到了怀疑和批评,特别是考虑到最近发生的数据泄露事件。许多 Twitter 用户表达了他们的担忧,敦促其他人撤销 Friend Tech 对他们账户的访问权限。一位用户恰当地指出了风险,他在推特上写道:“想像一下,授权第三方对你的个人资料执行这些操作。只需要一个安全漏洞就能摧毁一切。”

针对这些问题,建议用户导航至其 Twitter 帐户设置并删除 Friend Tech 的访问权限。通过访问“安全和帐户访问”部分并选择“关联帐户”,用户可以有效地撤回平台代表其发帖和转发的权利。

友德科技的防御与未来之路
Spot On chain 专家揭示了此次泄露的技术方面,并透露 Friend.tech 的 API 无意中“泄露”了用户生成的钱包地址,使它们可以通过 API 进行访问。值得注意的是,Friend.tech 在Coinbase孵化的第 2 层链Base 上作为 web3 社交应用程序运行。这种独特的设置允许用户在 Twitter 帐户中交易股票并进入专属聊天室。

尽管存在争议,Friend Tech 的受欢迎程度并没有减弱,尤其是在知名人士中。著名电子竞技社区联合创始人 Richard “FaZe Banks” Bengtson II 和 NBA 球星 Grayson Allen 等知名人士在加入该平台后,股价飆升。

在为此次泄露辩护时,Friend.tech 辩称,暴露的数据类似于公共 Twitter 源上提供的信息。然而,Banteg 的披露描绘了一幅不同的画面,表明有 101,183 个人无意中授予了 Friend.tech 代表他们发帖的权限。


来源:酷财经



END
往期推荐

继续滑动看下一个

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存