C Friend.Tech слили данные 100 000 пользователей X

Участник сообщества Yearn Finance под псевдонимом Banteg сообщил об утечке данных 101 183 человек, которые привязали аккаунт X (ранее Twitter) к Web3-соцсети Friend.Tech.

В самом документе содержится подробная информация о пользователях, включая адрес кошелька и ссылку на профиль. 

Banteg обратил внимание, что некоторые участники платформы, вероятно, предоставляли доступ к своим учетным записям без полного понимания соглашения. При этом, получая разрешение, Friend.Tech может публиковать посты от имени пользователя.

По данным аналитиков Spot On Chain, брешь в безопасности находится в API протокола. 

На данный платформа требует инвайта для полноценного использования ее функционала. Однако эксперты отметили, что сделки можно совершать напрямую через смарт-контракт без добавления в белый список.   

Friend.Tech — это децентрализованное социальное приложение, интегрированное с X, позволяющее торговать токенизированными акциями пользователей. Протокол построен в L2-сети Base от Coinbase. 

В последние недели проект начал стремительно набирать популярность. К нему также присоединились различные селебрити, включая генерального директора стартап-инкубатора Y Combinator Гарри Тана и игрока НБА Грейсона Аллена.

На фоне ажиотажа суточный объем комиссий Friend.Tech подскочил до $1,4 млн, заняв третье место после Ethereum и Lido.

Напомним, в конце 2022 года в сеть слили контактные данные Виталика Бутерина, Кевина О’Лири и еще 400 млн пользователей X. Продавец утверждает, что получил данные благодаря уязвимости в соцсети.

Позднее биржа Huobi устранила утечку данных, которая подвергала риску активы пользователей с июня 2021 года. По словам белого хакера Аарона Филлипса, ошибка была связана с облачным хранилищем Huobi AWS S3.