GetBlock Magazine - Что произошло? Специалисты аналитической компании Spot On Chain сообщили об утечке данных из программного интерфейса приложения (API) friend.tech. Социальная платформа с доступом по приглашениям для торговли акциями работает в сети Base от криптобиржи Coinbase (NASDAQ:COIN), запущенной 9 августа. 21 августа friend.tech вошла в тройку криптопроектов по объему комиссий, обогнав биржу Uniswap, а количество активных уникальных пользователей превысило 105 922, по данным Dune.
Источник: Twitter (NYSE:TWTR).com
Что еще известно? Помимо утечки данных, которая позволяет посмотреть созданный friend.tech кошелек через API, в Spot On Chain сообщили о другом недостатке: возможность покупки и продажи акций без пригласительного кода из контракта. Так, торговля может осуществляться через сервис Etherscan путем привязки кошелька MetaMask и выполнения нескольких текстовых команд. Вместе с тем в Spot On Chain заявили, что friend.tech — «хороший проект с большим потенциалом», и выразили надежду на скорый выпуск обновлений его разработчиками.
Блокчейн-разработчик под ником banteg со ссылкой на слитую базу данных отметил, что свыше ста тысяч пользователей дали friend.tech доступ к публикации постов от их имени. Так, социальное приложение интегрировано с X (ранее Twitter) и позволяет пользователям торговать в профилях друг друга. База данных позволяет получить информацию о кошельках и их владельцах.
Источник: Twitter.com
В свою очередь исследователь децентрализованных финансов (DeFi) под ником Ignas обратил внимание, что у friend.tech в настоящий момент отсутствует политика конфиденциальности. В связи с этим для регистрации в приложении он призвал использовать анонимную электронную почту, а также пополнять счет с помощью нового криптокошелька, средства на который, в свою очередь, переводить с централизованной биржи (CEX). «Проявите терпение. Приложение работает плохо при большой нагрузке», — подытожил Ignas.
Источник: Twitter.com
В феврале разработчики криптокошелька Edge Wallet сообщили об утечке 2000 пользовательских ключей. По словам команды, она затронула тех, кто осуществлял банковские переводы для покупки/продажи BTC на платформах Bity, Wyre, Bitrefill, Ionia, Xanpool, LibertyX, Bitaccess, Bits of Gold и Banxa, либо использовал функцию «Загрузить журналы».
В апреле разработчики MetaMask рассказали, что с 1 августа 2021 года по 10 февраля 2023 года третьи лица могли получить личные данные пользователей, которые обращались в службу поддержки.