З Friend.Tech злили дані 100 000 користувачів X

Учасник спільноти Yearn Finance під псевдонімом Banteg повідомив про витік даних 101 183 осіб, які прив’язали акаунт X (раніше Twitter) до Web3-соцмережі Friend.Tech.

У самому документі міститься детальна інформація про користувачів, включно з адресою гаманця і посиланням на профіль.

Banteg звернув увагу, що деякі учасники платформи, ймовірно, надавали доступ до своїх облікових записів без повного розуміння угоди. При цьому, отримуючи дозвіл, Friend.Tech може публікувати пости від імені користувача.

За даними аналітиків Spot On Chain, вразливість знаходиться в API протоколу.

Наразі платформа вимагає інвайт для повноцінного використання її функціоналу. Однак експерти зазначили, що угоди можна здійснювати безпосередньо через смарт-контракт без додавання в білий список.

Friend.Tech – це децентралізований соціальний застосунок, інтегрований з X, що дає змогу торгувати токенізованими акціями користувачів. Протокол побудований в L2-мережі Base від Coinbase.

Останніми тижнями проєкт почав стрімко набирати популярність. До нього також приєдналися різні селебріті, включно з генеральним директором стартап-інкубатора Y Combinator Гаррі Таном і гравцем НБА Грейсоном Алленом.

На тлі ажіотажу добовий обсяг комісій Friend.Tech підскочив до $1,4 млн, посівши третє місце після Ethereum і Lido.