okx

friend.tech被质疑存在数据泄露问题!专家:恐被SEC盯上

时间:2023-08-22|浏览:186

欧易

欧易(OKX)

用戶喜愛的交易所

币安

币安(Binance)

已有账号登陆后会弹出下载

趣币网(Qukaixin.cn)讯:去中心化社交平台friend.tech可以说是目前币圈最火的焦点之一,除了宣布获得Web3知名创投Paradigm种子轮投资外,其在Base链上线不到二周的时间内交易额已超38,305ETH(按当前价值计算约6,512万美元),链上交易量达1,545,593笔,已产生的协议费用为1,741ETH,可谓相当火爆。

friend.tech遭质疑存在数据泄露问题

尽管friend.tech的爆火,其活跃用户已超越Lens Protocol,但该社交平台也被质疑存在数据泄漏问题,链上数据监测平台Spoton Chain就发文表示,friend.tech存在通过API数据泄露,以及可以在无邀请码的情况下从合约买卖份额(Shares)的问题。

“从合约代码上来看,邀请码和应用程序对合约没有任何作用,用户可以通过链接MetaMask直接在Etherscan上进行买卖。”

注:Shares已被重命名为「Keys」,官方解释Shares最初只是开发过程中的暂定名称,friend.tech认为Keys更好地说明了其用于解锁好友聊天等应用内功能。

friendtech泄露超10万名用户数据

另一方面,Yearn核心开发者Banteg也统整的一份CSV文件报导指控,friend.tech出现数据库泄漏的安全隐患:泄露的数据库显示,101,183用户授予friend.tech以他们的Twitter用户名发文的权限。

简单来来说,用户只要将此连结中的地址替换成任何friendtech的地址(即APP的入金地址),即可找出该入金地址所对应的Twitter用户名。

对此,区块链安全公司慢雾科技创办人余弦进一步表示:「10多万推特帐号对应的friend.tech钱包地址泄露,这些钱包地址随便往上一层做下关联,还能得到更多隐私。」

friend.tech官方反驳:报导存在误导性

眼看与论风波越烧越大,friend.tech官方随即针对「数据泄露」的相关言论发布回应,认为社群爆料和媒体的宣染报导有不负责任的误导性。官方指出:这只是有人抓取我们的公共API,显示「公共钱包地址」和「公共Twitter用户」名之间的关联。这就像说有人通过查看你的公开Twitter讯息来攻击你一样。不负责任的报导。

Friend.tech可能会引起SEC的注意

除了隐私问题外,Blockworks在报导中表示,由于Friendtech允许用户购买和出售个人账户的「股份」,因此加密律师Mitchell Silberberg&Knupp合伙人Mark Hiraide认为这可能引起美国证券交易委员会(SEC)的关注。

Mark Hiraide解释:尽管这些「股份」具有某些实用性,但它们实际上是资本增值的前景。此外,「股份」是否在Friendtech之外的平台上交易也是一个问题,因为这将使资产更难与传统证券区分开来。

热点:币网 平台 数据

« 上一条| 下一条 »
区块链交流群
数藏交流群
区块链币圈-全球区块链数字货币行情、比特币虚拟货币资讯,狗狗币以太坊环保币柚子币莱特币瑞波币等加密数字货币价格非交易行情查询,金色财经巴比特范非小号快讯平台。
趣开心资讯 Qukaixin.cn ©2020-2024版权所有 桂ICP备19010284号-1