Spot on Chain:friend.tech可以调整API访问权限,并在隐私政策中提及信息泄露事宜

2023-08-22 08:23:39

8月22日消息,Spot on Chain 在 friend.tech 发布的数据泄露回应下恢复称,虽然 API 中的钱包地址是由 friend.tech 生成的,但是可以很容易地追踪到用于为该地址提供资金的钱包,而很多人都没有意识到这一点。因此,friend.tech 应该在隐私政策中提及这一点。 当 API 以操纵或滥用的方式使用时,就会发生 API 违规。当前的访问控制级别设计不佳,许多机器人可以利用它轻松操纵价格。当高人气 KOL 加入,机器人直接抢先买入。friend.tech 可以调整 API 访问权限,例如限制仅 Shares(已更名为 Keys)购买者可以查看推文信息,可以在一定程度上减少机器人的影响(但认为这并不能完全阻止机器人),建议 friend.tech 更新合约以避免机器人,这会提供更好的体验。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
19:19
Spot on Chain:friend.tech 11天产生2953枚ETH的手续费收入但项目存在通过API数据泄露
8月21日消息,链上数据监测平台Spot on Chain在社交媒体上发文表示,虽然friend.tech的发展很快,项目仅用11天就产生了2953枚ETH(约合500万美元)的手续费收入,当前用户份额总价值达到4435枚ETH(约合740万美元)。 但项目存在通过API数据泄露,以及可以在无邀请码的情况下从合约买卖份额的问题。从合约代码上来看,邀请码和应用程序对合约没有任何作用,用户可以通过链接MetaMask直接在Etherscan上进行买卖。
22:55
3Commas:泄露API信息为不实指控平台将不会对受损者负责
11月23日消息,由Alameda Research支持的加密货币交易服务提供商3Commas表示,不会对声称因该平台泄露API信息的用户被盗资金负责。 据悉,此前数十位3Commas用户声称该平台泄露了他们的凭据,使黑客能够转移超过600万美元的用户资金,但3Commas首席执行官称这些指控为虚假谣言,并指出是用户自己被网络钓鱼而泄露了凭据,3Commas副首席技术官Artem Koltsov进一步确认称,每个损失钱的用户都是网络钓鱼受害者,目前双方都无法明确证明。(CoinDesk)
10:24
慢雾余弦:friend.tech是中心化的,有信息泄露风险
金色财经报道,据慢雾创始人余弦在X(原推特)发文表示,这几天陆续有用户出现friend.tech账号被黑资产被盗情况,之前说过ft是中心化的,而且有信息泄露风险(这个风险一直存在)。你的ft账号要么是手机号注册,要么是Gmail邮箱或Apple账号,连个2FA都没,作恶者们当然紧盯着这些玩烂的攻击方式。
22:47
OpenAI:所有付费API客户都可以访问GPT-4
金色财经报道,OpenAI的官网显示,从7月6日开始,所有付费API客户都可以访问GPT-4。本月早些时候,他们发布了对基于聊天的模型的第一次更新。他们设想未来基于聊天的模型可以支持任何案例。而当前,他们宣布了一项针对旧型号的Completions API的弃用计划,并建议用户采用Chat Completions API。OpenAI表示,现有的API开发者将可以使用拥有8K上下文能力的GPT-4 API。此外他们计划在本月底向新开发人员开放访问权限,然后根据计算可用性开始提高速率限制。
08:46
外媒:美SEC意外泄露加密矿工个人信息涉嫌违反《隐私法》
1月18日消息,一份截图显示,美国证券交易委员会(SEC)于在调查去中心化电网区块链项目Green时无意泄露了加密矿工的个人信息,调查的部分内容包括该项目接触的消费者,询问他们购买Green产品的情况,并询问他们的体验。虽然Green的成员已经与SEC合作回答了所有相关问题,但该机构未能在1月6日将所有650名用户的电子邮件以密件方式发送,因此泄露了这些人的姓名和电子邮件。 据收到电子邮件的人士称,此次泄密事件对加密爱好者社区产生了不利影响。他们声称这些信息足以让他们被识别并破解他们用来通过“挖采”生产Green加密货币的“节点”。截至周二,还没有黑客入侵的报道。Green社区还非常强调维护消费者隐私,因为区块链允许用户匿名交易和挖币,并表示它认为发布个人身份信息不利于这一目的。 报道称,此次调查意外泄露个人信息违反了美国1974年的《隐私法》,该法案禁止在未经适当同意的情况下分享联邦机构收集的信息。SEC对此回应称:“保护各方的隐私至关重要,美国证券交易委员会正在调查此事。”(华盛顿观察家报)
19:31
Yearn核心开发者:超10万人向friend.tech提供技术访问权限
金色财经报道,Yearn核心开发者banteg在社交媒体上表示,泄露的数据库显示,101,183人授予friend.tech以他们的身份发帖的权限。 对此慢雾创始人余弦转发称,10多万推特账号对应的friend.tech钱包地址泄露。这些钱包地址随便往上一层做下关联,还能得到更多隐私。
Copyright © 2018-2022 211COIN版权所有.