Site icon TechInside

Friend.tech kullanıcı verileri tehlikede!

Friend.tech kullanıcı verileri

Yearn Finance’e önemli katkıda bulunanlardan biri olan Banteg, adresler ve Twitter kullanıcı adları da dahil olmak üzere 101.000’den fazlafriend.tech kullanıcısının ayrıntılarını yayınladı. Yearn Finance’e takma adla katkıda bulunanlardan biri olan Banteg, GitHub’daki friend.tech platformundaki kullanıcıların kritik ayrıntılarını içeren, kamuya açık verilerden oluşan bir depo yayınladı. Buna Base’deki cüzdan adresleri ve 101.000’den fazla kullanıcının ilgili Twitter kullanıcı adları da dahil.

Banteg: “Sızdırılan db (veritabanı), 101.183 kişinin friend.tech’e kendileri gibi paylaşım yapma izni verdiğini gösteriyor” dedi . Bu açıklama, ayrıntılı kullanıcı verilerini içeren bir CSV dosyasını yayınladıktan sonra geldi. Banteg’in hamlesi arşivin ötesine uzandı. Ayrıca,friend.tech’in izinleriyle ilgili sıkıntılı bir durumun altını çizerek, bu kullanıcıların, muhtemelen tam bir anlayış veya rıza olmadan, friend.tech’e kendi adlarına paylaşım yapma olanağı verdiğini ileri sürdü.

Friend.tech konuyla ilgili açıklama yaptı

Bilgi, Spot On zincir analistlerinin ,friend.tech’in API’sinin bilgi “sızdırdığını” keşfetmesinin ardından açıklandı . Örneğin kullanıcılar tarafından oluşturulan cüzdanlar API aracılığıyla görüntülenebilir.

Coinbase’in kuluçka sistemin Katman 2 zincir Tabanında bir web3 sosyal uygulaması olarak çalışan Friend.tech, Twitter hesaplarında hisse alım satımı için bir platform sağlıyor. Bu özellik, hissedarlara özel sohbet odalarına benzersiz erişim sağlıyor. Platform, son zamanlardaki yüksek profilli kayıtlar nedeniyle ilgi kazanırken, son 24 saatte 1.42 milyon doları aşan protokol ücretleri de üreterek kullanıcı tarafından ödenen ücretler açısından ilk üç kripto projesi arasında yer aldı. Friend.tech, bilgilerin kamuya açık olduğunu ve dolayısıyla sızdırılmadığını söyleyerek yanıt verdi.

Şirket, sosyal medyadaki bir yorumunda: “Bu, genel cüzdan adresleri ile genel Twitter kullanıcı adları arasındaki ilişkiyi gösteren genel API’mizi kazıyan biri. Bu, genel Twitter akışınıza bakarak birisinin sizi hacklediğini söylemek gibi” dedi.

Friend.tech sızıntı iddialarını her ne kadar reddediyor olsa da Banteg’in paylaşımları sorunun boyutunu gösteriyor. Friend.tech’in kamuya açık olarak nitelendirdiği bilgilerin açık bir şekilde dolaşımda olması da bir risk diyebiliriz. Yani Friend.tech için açıklaması kabahatinden büyük görünüyor!

Exit mobile version