Участник сообщества Yearn Finance под псевдонимом Banteg сообщил об утечке данных 101 183 человек, которые привязали аккаунт X (ранее Twitter) к Web3-соцсети Friend.Tech.
https://forklog.com/wp-content/uploa...-16.39.59.webp
В самом документе содержится подробная информация о пользователях, включая адрес кошелька и ссылку на профиль.
Banteg обратил внимание, что некоторые участники платформы, вероятно, предоставляли доступ к своим учетным записям без полного понимания соглашения. При этом, получая разрешение, Friend.Tech может публиковать посты от имени пользователя.
По данным аналитиков Spot On Chain, брешь в безопасности находится в API протокола.
https://forklog.com/wp-content/uploa...-16.49.56.webp
На данный платформа требует инвайта для полноценного использования ее функционала. Однако эксперты отметили, что сделки можно совершать напрямую через смарт-контракт без добавления в белый список.
Friend.Tech — это децентрализованное социальное приложение, интегрированное с X, позволяющее торговать токенизированными акциями пользователей. Протокол построен в L2-сети Base от Coinbase.
В последние недели проект начал стремительно набирать популярность. К нему также присоединились различные селебрити, включая генерального директора стартап-инкубатора Y Combinator Гарри Тана и игрока НБА Грейсона Аллена.
На фоне ажиотажа суточный объем комиссий Friend.Tech подскочил до $1,4 млн, заняв третье место после Ethereum и Lido.
Напомним, в конце 2022 года в сеть слили контактные данные Виталика Бутерина, Кевина О’Лири и еще 400 млн пользователей X. Продавец утверждает, что получил данные благодаря уязвимости в соцсети.
Позднее биржа Huobi устранила утечку данных, которая подвергала риску активы пользователей с июня 2021 года. По словам белого хакера Аарона Филлипса, ошибка была связана с облачным хранилищем Huobi AWS S3.
https://forklog.com/news/c-friend-te...polzovatelej-x