Nhiều thông tin cá nhân bao gồm địa chỉ ví và tài khoản Twitter của người dùng friend.tech đã bị rò rỉ vào tối ngày 21/08.
Lộ lọt dữ liệu cá nhân của 101.000 người dùng friend.tech
Banteg, thành viên hoạt động tích cực trong cộng đồng Yearn Finance, đã phát hiện ra một kho dữ liệu có chứa nhiều thông tin quan trọng - danh tính trực tuyến của người dùng friend.tech trên GitHub. Dữ liệu rò rỉ bao gồm địa chỉ ví, tên/ID/avatar Twitter của hơn 101.000 cá nhân. Sau công bố tệp CSV, Banteg cảnh báo:
"Có 101.183 tài khoản đã ủy quyền cho friend.tech truy cập đăng bài thay mặt họ.”
Thông báo trên được tìm thấy sau khi các nhà phân tích tại Spot On chain phát hiện ra chính API của friend.tech đã để lọt thông tin người dùng.
Trong phản hồi, friend.tech khẳng định thông tin này đã được công khai từ trước và đây không phải là trường hợp bị rò rỉ.
"Hiểu đơn giản, có người đã sử dụng public API của chúng tôi để trích xuất địa chỉ ví và tên người dùng Twitter. Điều này tương tự như việc nói ai đó đã xâm nhập vào hệ thống của bạn bằng cách xem những gì bạn chia sẻ công khai trên trang cá nhân.”
friend.tech là ứng dụng mạng xã hội web3 chưa đầy hai tuần tuổi, đang gây bão trên layer-2 Base của Coinbase. Gây tò mò với ý tưởng mua bán cổ phần (shares) của các tài khoản Twitter nổi tiếng cùng khả năng phân phát airdrop sau khi quỹ lớn Paradigm tham gia rót vốn đầu tư. Cũng từ đó, sinh ra hiện tượng KOL “ngoại lai” chèo kéo follower và tạo FOMO đẩy giá shares lên cao. Với sức hút đáng nể, nền tảng đã kiếm được hơn 1 triệu USD phí chỉ trong ngày 20/08, thậm chí còn bỏ xa Uniswap và toàn mạng lưới Bitcoin.
fiend.tech là dự án non trẻ, nên không thể tránh khỏi rủi ro bảo mật tiềm ẩn. Do đó, người dùng hãy thật cảnh giác và thận trọng trước khi đưa ra quyết định đầu tư.
Trong cập nhật mới nhất vào sáng ngày 22/08, friend.tech cũng thông báo đổi tên gọi "shares" thành "keys", hàm ý việc nắm giữ cổ phần của KOL sẽ mở khóa tính năng chat với người đó. Tuy vậy, không ít suy đoán cho rằng mạng xã hội buộc phải thực hiện thay đổi trên để tránh rủi ro các shares bị gọi là chứng khoán và vướng rắc rối pháp lý không cần thiết.
Coincuatui tổng hợp
Nguồn: Coin68