欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

當(dāng)前位置:主頁 > 區(qū)塊鏈 > 資訊 > Friend.tech用戶信息泄漏 DApp隱私如何

friend.tech 暴露 10 萬 + 地址的關(guān)聯(lián)信息,社交類 DApp 隱私該如何保障?

2023-08-23 09:36:39 | 來源:本站整理 | 作者:佚名
這篇文章主要介紹了friend.tech 暴露 10 萬 + 地址的關(guān)聯(lián)信息,社交類 DApp 隱私該如何保障?的相關(guān)資料,需要的朋友可以參考下本文相信內(nèi)容

法律專家也提醒 friend.tech 可能會引起 SEC 的注意,同時上面提到的安全隱私風(fēng)險,同樣不能忽視。

上線僅十多天,F(xiàn)riend.Tech 就吸引著眾多人群的狂熱參與。 

從 Friend.tech 開啟邀請制 Beta 測試以來,這款去中心化社交應(yīng)用迅速吸引了大量用戶,甚至吸引了大牌加密貨幣影響者、NBA 球員和 OnlyFans 創(chuàng)作者的關(guān)注。

這個最新的 Web3 社交應(yīng)用程序建立在 Base Layer 2 區(qū)塊鏈上,允許用戶與他們最喜歡的影響者交易代幣化的「股票」。但是在狂熱之下,有些安全危機卻引起了人們的注意。

8 月 21 日下午,Yearn 核心開發(fā)者 banteg 發(fā)推表示超過 10 萬名 Friend.tech 的用戶信息泄漏。泄漏的信息中包含用戶的錢包地址和推特信息,引起了巨大的爭議和關(guān)注。

Beosin 在第一時間對此次信息泄漏事件進行了調(diào)查,同時對 Friend.tech 項目也進行了詳細(xì)的分析,以下是我們的分析內(nèi)容。

Base 的熱門新應(yīng)用程序:什么是 Friend Tech?

Friend.tech 是構(gòu)建在 Base 區(qū)塊鏈上的去中心化社交應(yīng)用,用戶需要通過綁定推特和錢包來使用 Friend.tech 并以此獲利。Friend.tech 的定位是將用戶的影響力代幣化,用戶可以購買其他用戶的“Shares”以獲得和其他用戶直接交流的權(quán)限。

Coinbase 的高級軟件工程師 Yuga Cohler 在推文中強調(diào),F(xiàn)riend Tech 是一個面向加密人士的去中心化社交媒體平臺,F(xiàn)riend Tech 創(chuàng)新的核心在于利用“股票”作為數(shù)字資產(chǎn)。這些股份象征著與加密人士互動時的所有權(quán)。這個概念反映了股票市場的所有權(quán)原則,擁有股票相當(dāng)于持有特定公司的股份。

目前 Friend.tech 官網(wǎng)較為簡陋,尚未公布白皮書和路線圖。目前已知的是,每個代幣的 Shareholder 增加會導(dǎo)致 Token 上漲,交易還需要額外支付 10% 交易手續(xù)費,其中 5% 給協(xié)議,5% 給創(chuàng)作者。目前,F(xiàn)riend.tech 的用戶數(shù)已超過 10 萬,海外超 70 萬粉絲的加密大 V Cobie 以及交易員 Ansem 已進駐 Friend.tech,Shares 的交易量已超過 3400 萬美元。

Friend.tech 爆火的原因有哪些?

1. 推特博主引入流量

作為一款社交產(chǎn)品,F(xiàn)riend.tech 通過將影響力代幣化為 KOL 提供了可觀的收益。用戶每次購買 Shares,對應(yīng)的 KOL 都將獲得 5% 的交易費用。因此,F(xiàn)riend.tech 對于影響力大的 KOL 是非常有吸引力的,KOL 可以通過 Friend.tech 獲得粉絲經(jīng)濟的收益,而 KOL 的進駐又為 Friend.tech 帶來了用戶數(shù)和知名度的提升。

2. 空投預(yù)期

8 月 19 日,F(xiàn)riend.tech 在推特上宣布 Paradigm 將參與其種子輪融資,并且會與 Paradigm 合作構(gòu)建進的社交工具。

由于用戶使用 Friend.tech 會獲得積分,F(xiàn)riend.tech 也宣布這些積分在為期 6 個月的測試階段結(jié)束后會有特殊用途,空投會參考用戶的活動情況。因此,F(xiàn)riend.tech 目前吸引了一大批空投獵人,為 Friend.tech 貢獻數(shù)據(jù)量。

Friend.tech 隱私安全爭議

8 月 21 日,F(xiàn)riend.tech 超過 10 萬份用戶數(shù)據(jù)泄漏。其原因是 Friend.tech 提供的 API 可以直接查詢到用戶的錢包和推特信息??刹樵兊?API 鏈接如下:

https://prod-api.kosxxxx.com/users/0xfd7232e66a69e1ae01e1e0ea8fab4776e2d325a9

(出于安全考慮,已隱去 API 的完整鏈接)

只需將鏈接中的地址(Friend.tech 創(chuàng)始人的地址)換成其它與 Friend.tech 交互的地址即可查詢到相關(guān)信息。上述 API 鏈接的查詢結(jié)果:

盡管 Friend.tech 回應(yīng)這些信息是由 Friend.tech 的公開 API 爬取的,對于信息泄漏的報道是不負(fù)責(zé)任的,但是這些信息包含了錢包信息與推特賬戶信息,即鏈上信息和鏈下信息。泄漏的這些信息對于黑客或是中心化機構(gòu)鎖定錢包的實體信息來說已經(jīng)足夠。

此外,MEV 機器人可以利用目前 Friend.tech API 展示的信息和 Base 區(qū)塊鏈上的信息監(jiān)控是否有影響力的 KOL 加入 Friend.tech,從而在其加入的第一時間買入對應(yīng)的 Shares,抬高價格,之后再賣出獲利。目前,F(xiàn)riend.tech 上的 MEV 機器人已經(jīng)十分泛濫,對于真實用戶來說是不小的傷害。

此外,通過對于目前 API 信息和泄漏的 10 萬 + 信息的進一步挖掘,黑客有可能可以獲取更多有關(guān)用戶的交易信息和身份信息,泄漏信息的用戶將面臨潛在的社會工程學(xué)攻擊。

這些問題應(yīng)該如何解決?

1. 盡快明確隱私政策

Friend.tech 已推出 12 天,但其隱私政策仍未出臺。如果 Friend.tech 繼續(xù)提供當(dāng)前的 API 訪問服務(wù),那么 Friend.tech 應(yīng)當(dāng)在其隱私政策中明確指出 API 將會向所有人提供你的錢包信息和推特賬戶信息。如果 Friend.tech 后續(xù)修改 API 訪問服務(wù),也需在隱私政策中聲明 Friend.tech 會為哪些用戶提供哪些 API 服務(wù),會為 API 調(diào)用者提供哪些信息。

Friend.tech 目前沒有隱私政策

2. 調(diào)整 API 訪問權(quán)限

盡管與 Friend.tech 合約交互的地址是公開在區(qū)塊鏈上的,但這并不代表 Friend.tech 應(yīng)該將地址與關(guān)聯(lián)的推特賬號暴露給所有人。Beosin 建議 Friend.tech 公開訪問的 API 不應(yīng)該同時包含用戶的錢包信息和推特賬戶信息。此外,F(xiàn)riend.tech 應(yīng)限制非一定數(shù)量的 Share 的持有者不能查看對應(yīng)用戶的錢包信息和推特賬戶信息,這樣可以防止 MEV 機器人提前鎖定進駐用戶的身份進行搶跑。希望 Friend.tech 可以制定更加完善的 API 訪問規(guī)則,更好地保護用戶隱私和提供更好的用戶體驗。

3. 賬戶隔離

Beosin 建議用戶使用全新的錢包交互 Friend.tech,該錢包的資金應(yīng)直接由中心化交易所提出,以避免泄漏錢包地址的關(guān)聯(lián)信息。同時,對于在 8 月 21 日之前交互過 Friend.tech 的用戶,其用戶數(shù)據(jù)已經(jīng)泄露,應(yīng)留心之后可能出現(xiàn)針對性的釣魚攻擊。

我們向各位讀者朋友推薦下面這款 Beosin Alert 反釣魚插件,可以識別 Web3 領(lǐng)域的大部分釣魚網(wǎng)站,守護大家的錢包和資產(chǎn)安全。

總的來說,F(xiàn)riend.tech 很火熱,F(xiàn)riend.Tech 已經(jīng)積累了數(shù)萬用戶,這對于新興的 Base 生態(tài)系統(tǒng)來說是一個充滿希望的跡象。但有法律專家也提醒 Friend.tech 可能會引起 SEC 的注意,同時上面提到的安全隱私風(fēng)險,同樣不能忽視。

聲明:文章內(nèi)容不代表本站觀點及立場,不構(gòu)成本平臺任何投資建議。本文內(nèi)容僅供參考,風(fēng)險自擔(dān)!

你可能感興趣的文章

更多

熱門幣種

  • 幣名
    最新價格
    24H漲幅
  • bitcoin BTC 比特幣

    BTC

    比特幣

    $ 113710.42¥ 817919.05
    -0.11%
  • ethereum ETH 以太坊

    ETH

    以太坊

    $ 3449.9¥ 24815.13
    -2.13%
  • ripple XRP 瑞波幣

    XRP

    瑞波幣

    $ 2.8368¥ 20.4051
    -4.75%
  • tether USDT 泰達幣

    USDT

    泰達幣

    $ 0.9998¥ 7.1915
    +0%
  • binance-coin BNB 幣安幣

    BNB

    幣安幣

    $ 744.37¥ 5354.25
    -2.49%
  • solana SOL Solana

    SOL

    Solana

    $ 160.96¥ 1157.78
    -2.04%
  • usdc USDC USD Coin

    USDC

    USD Coin

    $ 1.0001¥ 7.1937
    -0.02%
  • tron TRX 波場

    TRX

    波場

    $ 0.3233¥ 2.3254
    -1.19%
  • dogecoin DOGE 狗狗幣

    DOGE

    狗狗幣

    $ 0.1962¥ 1.4112
    -2.97%
  • cardano ADA 艾達幣

    ADA

    艾達幣

    $ 0.7176¥ 5.1616
    -0.55%

幣圈快訊

  • 數(shù)據(jù):某巨鯨10倍杠桿做多DOGE遭部分清算,已虧損逾300萬美元

    2025-08-03 12:07
    ChainCatcher消息,據(jù)OnchainLens監(jiān)測,受市場突發(fā)下跌影響,某巨鯨10倍杠桿的DOGE多頭倉位遭遇部分清算,當(dāng)前虧損達309萬美元,仍有約55.6萬美元浮虧未平。

  • 金色午報|8月3日午間重要動態(tài)一覽

    2025-08-03 12:06
    7:00-12:00關(guān)鍵詞:LuBian、pump.fun、MichaelSaylor1.比特幣礦工近兩周減持超3000枚比特幣;2.pump.fun近24小時Solana發(fā)幣平臺市場份額升至32.4%;3.加密恐慌與貪婪指數(shù)跌至53,等級近一個月首次回歸“中性”;4.MichaelSaylor:比特幣短期是交易資產(chǎn),長期將是財庫資產(chǎn);5.“麻吉大哥”黃立成近期做多倉位導(dǎo)致其回吐此前超兩千萬美元盈利;6.財新:消息人士稱京東、螞蟻或許很難出現(xiàn)在首批穩(wěn)定幣牌照名單上;7.LuBian礦池曾于2020年被盜損失12.7萬枚BTC,黑客仍掌控資產(chǎn)并成為全球第13大BTC持有者。

  • 數(shù)據(jù):若ETH突破3,607美元,主流CEX累計空單清算強度將達22.23億美元

    2025-08-03 12:03
    ChainCatcher消息,據(jù)Coinglass數(shù)據(jù)顯示,若ETH突破3,607美元,主流CEX累計空單清算強度將達22.23億美元。反之,若ETH跌破3,267美元,主流CEX累計多單清算強度將達13.23億美元。

  • 數(shù)據(jù):若BTC突破118,679美元,主流CEX累計空單清算強度將達22.49億美元

    2025-08-03 12:03
    ChainCatcher消息,據(jù)Coinglass數(shù)據(jù)顯示,若BTC突破118,679美元,主流CEX累計空單清算強度將達22.49億美元。反之,若BTC跌破107,798美元,主流CEX累計多單清算強度將達19.26億美元。

  • 多家外媒報道“中國正式禁止加密貨幣交易和挖礦”或為不實消息

    2025-08-03 11:59
    ChainCatcher消息,據(jù)BlockBeats報道,包括Kalshi、FirstSquawk、TheETFStore總裁NateGeraci在內(nèi)的多個海外媒體和KOL報道所謂"中國剛剛宣布正式禁止加密貨幣交易和挖礦"的消息。BlockBeats從多個信源了解到,截至目前近期并未有相關(guān)禁令公布。 事實上,早在2021年5月19日,中國已全面禁止加密挖礦活動。
    • 查看更多