friend.tech回应数据泄露:暴露Twitter账号和地址的关联并不存在实质上的攻击行为或损失

2023-08-21 23:25:21

8月21日消息,friend.tech官方在社交媒体上针对数据泄露相关言论发布回应称,报道中描述的情况只是有人抓取其公开的API,显示了公开钱包地址和公开Twitter用户名之间的关联。数据泄露的说法就像在说有人可以通过查看用户的公开Twitter信息来攻击用户一样,是不负责任的报道。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
02:38
某地址或因私钥泄露损失约价值430万美元资产
金色财经报道,据CertiK监测,受可疑交易影响,初步证据表明私钥可能被泄露,总计约有价值 430 万美元的资产已转移至地址 0x2705。
19:19
Spot on Chain:friend.tech 11天产生2953枚ETH的手续费收入但项目存在通过API数据泄露
8月21日消息,链上数据监测平台Spot on Chain在社交媒体上发文表示,虽然friend.tech的发展很快,项目仅用11天就产生了2953枚ETH(约合500万美元)的手续费收入,当前用户份额总价值达到4435枚ETH(约合740万美元)。 但项目存在通过API数据泄露,以及可以在无邀请码的情况下从合约买卖份额的问题。从合约代码上来看,邀请码和应用程序对合约没有任何作用,用户可以通过链接MetaMask直接在Etherscan上进行买卖。
21:17
近期多次转移ETH的Gloem Network另一相关地址或已暴露
金色财经报道,据链上分析师@ai_9684xtpa 监测,0xd7A51Ef6cb1401FbB5119c699985b4a815C6EbA2 或为 Gloem Network 相关地址,推断理由为 Golem Network 充值的交易所是 Coinbase、Bitfinex、Binance,这个地址的接收来源也是这三个地址,转账金额和钱包余额也能大致对上。
15:10
WordPress的加密货币小工具插件存在严重漏洞,存在泄露敏感信息的风险
2月8日消息,新加坡网络安全局 (CSA) 强调,Web开发平台WordPress的加密货币小工具插件“Cryptocurrency Widgets – Price Ticker & Coins List”包含一个可用于提取敏感信息的严重漏洞。根据安全公司CVE Program的说法,该插件是由名为“narinder-singh”的供应商提供的,2.0至2.6.5版本均被发现携带该漏洞。 上述漏洞允许未经身份验证的攻击者将额外的SQL查询附加到现有查询中,从而从数据库中提取敏感信息。新加坡网络紧急响应小组 (SingCERT)发布的安全公告对该插件漏洞的评分9.8/10,属于“严重”级别。(Cointelegraph)
04:24
匿名Twitter用户泄露3Commas数据库
金色财经报道,一位匿名 Twitter 用户声称已经获得了大约 100,000 个属于加密交易服务 3Commas 用户的 API 密钥。泄密者周三公布了 10,000 多个密钥,并表示其余密钥将在未来几天随机完整的公布。 在 3Commas 的数十名用户声称他们的 API 密钥被用于在未经他们同意的情况下在 Binance、KuCoin 和 Coinbase 等交易所执行交易之后,泄密事件发生了。比推此前消息,3Commas 证实,从 10 月开始,用户因攻击者损失了至少 600 万美元,但据用户称,损失金额在最近几周至少翻了一番。
10:24
慢雾余弦:friend.tech是中心化的,有信息泄露风险
金色财经报道,据慢雾创始人余弦在X(原推特)发文表示,这几天陆续有用户出现friend.tech账号被黑资产被盗情况,之前说过ft是中心化的,而且有信息泄露风险(这个风险一直存在)。你的ft账号要么是手机号注册,要么是Gmail邮箱或Apple账号,连个2FA都没,作恶者们当然紧盯着这些玩烂的攻击方式。
Copyright © 2018-2022 211COIN版权所有.