В Spot On Chain сообщили об утечке данных пользователей из API friend.tech

Что произошло? Специалисты аналитической компании Spot On Chain сообщили об утечке данных из программного интерфейса приложения (API) friend.tech. Социальная платформа с доступом по приглашениям для торговли акциями работает в сети Base от криптобиржи Coinbase, запущенной 9 августа. 21 августа friend.tech вошла в тройку криптопроектов по объему комиссий, обогнав биржу Uniswap, а количество активных уникальных пользователей превысило 105 922, по данным Dune.

Источник: Twitter.com

Что еще известно? Помимо утечки данных, которая позволяет посмотреть созданный friend.tech кошелек через API, в Spot On Chain сообщили о другом недостатке: возможность покупки и продажи акций без пригласительного кода из контракта. Так, торговля может осуществляться через сервис Etherscan путем привязки кошелька MetaMask и выполнения нескольких текстовых команд. Вместе с тем в Spot On Chain заявили, что friend.tech — «хороший проект с большим потенциалом», и выразили надежду на скорый выпуск обновлений его разработчиками.

Блокчейн-разработчик под ником banteg со ссылкой на слитую базу данных отметил, что свыше ста тысяч пользователей дали friend.tech доступ к публикации постов от их имени. Так, социальное приложение интегрировано с X (ранее Twitter) и позволяет пользователям торговать в профилях друг друга. База данных позволяет получить информацию о кошельках и их владельцах.

Источник: Twitter.com

В свою очередь исследователь децентрализованных финансов (DeFi) под ником Ignas обратил внимание, что у friend.tech в настоящий момент отсутствует политика конфиденциальности. В связи с этим для регистрации в приложении он призвал использовать анонимную электронную почту, а также пополнять счет с помощью нового криптокошелька, средства на который, в свою очередь, переводить с централизованной биржи (CEX). «Проявите терпение. Приложение работает плохо при большой нагрузке», — подытожил Ignas.

Источник: Twitter.com

В феврале разработчики криптокошелька Edge Wallet сообщили об утечке 2000 пользовательских ключей. По словам команды, она затронула тех, кто осуществлял банковские переводы для покупки/продажи BTC на платформах Bity, Wyre, Bitrefill, Ionia, Xanpool, LibertyX, Bitaccess, Bits of Gold и Banxa, либо использовал функцию «Загрузить журналы».

В апреле разработчики MetaMask рассказали, что с 1 августа 2021 года по 10 февраля 2023 года третьи лица могли получить личные данные пользователей, которые обращались в службу поддержки.