Spot on Chain：friend.tech可以调整API访问权限，并在隐私政策中提及信息泄露事宜

8月21日消息，链上数据监测平台Spot on Chain在社交媒体上发文表示，虽然friend.tech的发展很快，项目仅用11天就产生了2953枚ETH(约合500万美元)的手续费收入，当前用户份额总价值达到4435枚ETH(约合740万美元)。 但项目存在通过API数据泄露，以及可以在无邀请码的情况下从合约买卖份额的问题。从合约代码上来看，邀请码和应用程序对合约没有任何作用，用户可以通过链接MetaMask直接在Etherscan上进行买卖。

11月23日消息，由Alameda Research支持的加密货币交易服务提供商3Commas表示，不会对声称因该平台泄露API信息的用户被盗资金负责。 据悉，此前数十位3Commas用户声称该平台泄露了他们的凭据，使黑客能够转移超过600万美元的用户资金，但3Commas首席执行官称这些指控为虚假谣言，并指出是用户自己被网络钓鱼而泄露了凭据，3Commas副首席技术官Artem Koltsov进一步确认称，每个损失钱的用户都是网络钓鱼受害者，目前双方都无法明确证明。（CoinDesk）

金色财经报道，据慢雾创始人余弦在X（原推特）发文表示，这几天陆续有用户出现friend.tech账号被黑资产被盗情况，之前说过ft是中心化的，而且有信息泄露风险（这个风险一直存在）。你的ft账号要么是手机号注册，要么是Gmail邮箱或Apple账号，连个2FA都没，作恶者们当然紧盯着这些玩烂的攻击方式。

金色财经报道，OpenAI的官网显示，从7月6日开始，所有付费API客户都可以访问GPT-4。本月早些时候，他们发布了对基于聊天的模型的第一次更新。他们设想未来基于聊天的模型可以支持任何案例。而当前，他们宣布了一项针对旧型号的Completions API的弃用计划，并建议用户采用Chat Completions API。OpenAI表示，现有的API开发者将可以使用拥有8K上下文能力的GPT-4 API。此外他们计划在本月底向新开发人员开放访问权限，然后根据计算可用性开始提高速率限制。

1月18日消息，一份截图显示，美国证券交易委员会（SEC）于在调查去中心化电网区块链项目Green时无意泄露了加密矿工的个人信息，调查的部分内容包括该项目接触的消费者，询问他们购买Green产品的情况，并询问他们的体验。虽然Green的成员已经与SEC合作回答了所有相关问题，但该机构未能在1月6日将所有650名用户的电子邮件以密件方式发送，因此泄露了这些人的姓名和电子邮件。 据收到电子邮件的人士称，此次泄密事件对加密爱好者社区产生了不利影响。他们声称这些信息足以让他们被识别并破解他们用来通过“挖采”生产Green加密货币的“节点”。截至周二，还没有黑客入侵的报道。Green社区还非常强调维护消费者隐私，因为区块链允许用户匿名交易和挖币，并表示它认为发布个人身份信息不利于这一目的。 报道称，此次调查意外泄露个人信息违反了美国1974年的《隐私法》，该法案禁止在未经适当同意的情况下分享联邦机构收集的信息。SEC对此回应称：“保护各方的隐私至关重要，美国证券交易委员会正在调查此事。”（华盛顿观察家报）

金色财经报道，Yearn核心开发者banteg在社交媒体上表示，泄露的数据库显示，101,183人授予friend.tech以他们的身份发帖的权限。 对此慢雾创始人余弦转发称，10多万推特账号对应的friend.tech钱包地址泄露。这些钱包地址随便往上一层做下关联，还能得到更多隐私。