2023-08-22 13:39:59
去中心化社交平台friend.tech可以说是目前币圈最火的焦点之一,除了宣布获得Web3知名创投Paradigm种子轮投资外,其在Base链上线不到二周的时间内交易额已超38,305ETH(按当前价值计算约6,512万美元),链上交易量达1,545,593笔,已产生的协议费用为1,741ETH,可谓相当火爆。
图源:Dune Analytics
friend.tech遭质疑存在数据泄露问题
尽管friend.tech的爆火,其活跃用户已超越Lens Protocol,但该社交平台也被质疑存在数据泄漏问题,链上数据监测平台SpotonChain就发文表示,friend.tech存在通过API数据泄露,以及可以在无邀请码的情况下从合约买卖份额(Shares)的问题。
“从合约代码上来看,邀请码和应用程式对合约没有任何作用,用户可以通过链接MetaMask直接在Etherscan上进行买卖。”
注:Shares已被重命名为“Keys”,官方解释Shares最初只是开发过程中的暂定名称,friend.tech认为Keys更好地说明了其用于解锁好友聊天等应用内功能。
friendtech泄露超10万名用户数据
另一方面,Yearn核心开发者Banteg也统整的一份CSV文件报导指控,friend.tech出现数据库泄漏的安全隐患:“泄露的数据库显示,101,183用户授予friend.tech以他们的Twitter用户名发文的权限。”
简单来来说,用户只要将此连结中的地址替换成任何friendtech的地址(即APP的入金地址),即可找出该入金地址所对应的Twitter用户名。
对此,区块链安全公司慢雾科技创办人余弦进一步表示:“10多万推特帐号对应的friend.tech钱包地址泄露,这些钱包地址随便往上一层做下关联,还能得到更多隐私。”
friend.tech官方反驳:报导存在误导性
眼看与论风波越烧越大,friend.tech官方随即针对“数据泄露”的相关言论发布回应,认为社群爆料和媒体的宣染报导有不负责任的误导性。官方指出:“这只是有人抓取我们的公共API,显示“公共钱包地址”和“公共Twitter用户”名之间的关联。这就像说有人通过查看你的公开Twitter讯息来攻击你一样。不负责任的报导。”
Friend.tech可能会引起SEC的注意
除了隐私问题外,Blockworks在报导中表示,由于Friendtech允许用户购买和出售个人帐户的“股份”,因此加密律师MitchellSilberberg&Knupp合伙人MarkHiraide认为这可能引起美国证券交易委员会(SEC)的关注。
MarkHiraide解释:“尽管这些‘股份’具有某些实用性,但它们实际上是资本增值的前景。此外,‘股份’是否在Friendtech之外的平台上交易也是一个问题,因为这将使资产更难与传统证券区分开来。”
2960