friend.tech回应数据泄露：暴露Twitter账号和地址的关联并不存在实质上的攻击行为或损失

金色财经报道，据CertiK监测，受可疑交易影响，初步证据表明私钥可能被泄露，总计约有价值 430 万美元的资产已转移至地址 0x2705。

8月21日消息，链上数据监测平台Spot on Chain在社交媒体上发文表示，虽然friend.tech的发展很快，项目仅用11天就产生了2953枚ETH(约合500万美元)的手续费收入，当前用户份额总价值达到4435枚ETH(约合740万美元)。 但项目存在通过API数据泄露，以及可以在无邀请码的情况下从合约买卖份额的问题。从合约代码上来看，邀请码和应用程序对合约没有任何作用，用户可以通过链接MetaMask直接在Etherscan上进行买卖。

金色财经报道，据链上分析师@ai_9684xtpa 监测，0xd7A51Ef6cb1401FbB5119c699985b4a815C6EbA2 或为 Gloem Network 相关地址，推断理由为 Golem Network 充值的交易所是 Coinbase、Bitfinex、Binance，这个地址的接收来源也是这三个地址，转账金额和钱包余额也能大致对上。

2月8日消息，新加坡网络安全局 (CSA) 强调，Web开发平台WordPress的加密货币小工具插件“Cryptocurrency Widgets – Price Ticker & Coins List”包含一个可用于提取敏感信息的严重漏洞。根据安全公司CVE Program的说法，该插件是由名为“narinder-singh”的供应商提供的，2.0至2.6.5版本均被发现携带该漏洞。 上述漏洞允许未经身份验证的攻击者将额外的SQL查询附加到现有查询中，从而从数据库中提取敏感信息。新加坡网络紧急响应小组 (SingCERT)发布的安全公告对该插件漏洞的评分9.8/10，属于“严重”级别。（Cointelegraph）

金色财经报道，一位匿名 Twitter 用户声称已经获得了大约 100,000 个属于加密交易服务 3Commas 用户的 API 密钥。泄密者周三公布了 10,000 多个密钥，并表示其余密钥将在未来几天随机完整的公布。 在 3Commas 的数十名用户声称他们的 API 密钥被用于在未经他们同意的情况下在 Binance、KuCoin 和 Coinbase 等交易所执行交易之后，泄密事件发生了。比推此前消息，3Commas 证实，从 10 月开始，用户因攻击者损失了至少 600 万美元，但据用户称，损失金额在最近几周至少翻了一番。

金色财经报道，据慢雾创始人余弦在X（原推特）发文表示，这几天陆续有用户出现friend.tech账号被黑资产被盗情况，之前说过ft是中心化的，而且有信息泄露风险（这个风险一直存在）。你的ft账号要么是手机号注册，要么是Gmail邮箱或Apple账号，连个2FA都没，作恶者们当然紧盯着这些玩烂的攻击方式。