Il team alle spalle di Friend.tech, piattaforma decentralizzata di social media, ha smentito la notizia in cui si affermava che fossero “trapelate”le informazioni personali di oltre 100.000 utenti.
Il report, ora modificato, pubblicato per la prima volta da The Block, suggeriva che i dati postati da Banteg, uno sviluppatore pseudonimo di Yearn Finance, fossero informazioni “trapelate”.
Tuttavia, il team di Friend.tech ha chiarito che le informazioni provenivano da uno scraping della sua API pubblica.
“È come dire che qualcuno ti ha hackerato guardando il tuo feed Twitter pubblico”, ha argomentato l’account ufficiale di Friend.tech.
Si tratta semplicemente di una persona che ha effettuato uno scraping della nostra API pubblica che mostra l’associazione tra gli indirizzi pubblici dei wallet e i nomi utente pubblici di Twitter.
È come dire che qualcuno ti ha hackerato guardando il tuo feed Twitter pubblico.
Un report irresponsabile da parte di @TheBlock e @vishal4c https://t.co/GIXOWazqBk
— friend.tech (@friendtech) August 21, 2023
Il post ha ricevuto anche il contributo dei collaboratori di Community Notes di X (ex Twitter).
“I dati sottostanti sono pubblici e chiunque può scoprirli leggendo un block explorer: se si acquista un’azione, il 5% va al wallet del creatore e lui avrà bisogno di finanziare il suo wallet. Il database si limita a raccogliere queste informazioni pubbliche”, precisa la community.
Banteg ha pubblicato su GitHub un repository dei dati scraped disponibili pubblicamente, contenente i dettagli degli utenti della piattaforma Friend.tech.
101.183 persone hanno dato accesso a friend.tech per postare come loro, indica il database trapelatohttps://t.co/yYYDqzUoON
— banteg (@bantg) August 21, 2023
I dati includevano indirizzi wallet su Base, collegati ai relativi nomi utente di Twitter per più di 101.000 utenti.
“101.183 persone hanno dato accesso a friend.tech per postare come se fossero loro, come indica il db (database) trapelato”, ha scritto Banteg.
Banteg ha inoltre criticato l’interpretazione inesatta del suo post iniziale.
Nel frattempo, anche gli utenti di X si sono aggiunti per scherzare sulla situazione, con un utente, Satsdart, che ha postato un link al block explorer di Ethereum, affermando in modo umoristico di aver scoperto “un database trapelato che mostra TUTTE le transazioni su eth”.
ho appena trovato un database trapelato che mostra tutte le transazioni su eth look guys https://t.co/4rrC6sBYJM
— satsdart (@satsdart) August 21, 2023
In particolare, la divulgazione dei dati da parte di Banteg ha fatto seguito al post di Spot On Chain, un servizio di analisi blockchain che ha rilevato come l’API di Friend.tech abbia evidenziato specifici set di informazioni non immediatamente disponibili agli utenti abituali dell’app.
2. Anche l’API di @friendtech fa trapelare le informazioni.
Puoi controllare il wallet generato da FriendTech tramite questa API:https://t.co/uqb7V0FxLi
Basta sostituire “0x317931c6b64f6058f688c7d62e84e1491a319dff” con l’indirizzo che vedete sul contratto. pic.twitter.com/mGrRax4Jd6
— Spot On Chain (@spotonchain) August 21, 2023
L’esempio più evidente è che i wallet creati da alcuni utenti possono essere visualizzati attraverso l’API.
Alla domanda su come potrebbero essere utilizzate queste informazioni, Spot On Chain ha risposto che possono essere usate per aggirare il sistema, consentendo ai bot di acquistare quasi immediatamente le azioni di grandi account non appena si iscrivono a Friend.tech.
“Molti bot ne hanno già approfittato: monitorano il contratto, trovano i grandi KOL e acquistano le azioni prima degli altri”, ha scritto Spot On Chain.
Dal lancio della versione beta, avvenuto l’11 Agosto, Friend.tech ha coinvolto i suoi utenti in oltre 934.000 transazioni uniche e ha scambiato un volume sbalorditivo di 34.320 Ether (ETH) — 57.101.116 $ ai prezzi attuali.
