Notizia Shock: violato il database di friend.tech: 100mila utenti a rischio!
Banteg, un collaboratore anonimo di Yearn Finance noto per il suo pseudonimo, ha scosso le fondamenta della criptosfera rivelando un’allarmante falla nella sicurezza di Friend.tech.
Attraverso una pubblicazione su GitHub, Banteg ha portato alla luce un database trafugato che contiene informazioni sensibili su migliaia di utenti della nuova applicazione.
L’archivio è ricco di dati sensibili, tra cui indirizzi base e nomi utente di Twitter, e coinvolge oltre 101.000 utenti.
Banteg non si è limitato a rendere pubblica la notizia sul database rubato e ha sollevato gravi preoccupazioni riguardo alle autorizzazioni concesse da Friend.tech.
Banteg ha rivelato che numerosi utenti hanno “involontariamente” conferito alla piattaforma la capacità di pubblicare in loro nome, probabilmente perché non hanno letto i classici termini e condizioni.
“Ben 101.183 individui hanno concesso a friend.tech l’accesso per postare al posto loro, come indicato dai dati nel database trapelato”, ha affermato Banteg.
101,183 people has given friend tech access to posting as them, leaked db indicateshttps://t.co/yYYDqzUoON
— banteg (@bantg) August 21, 2023
Questa dichiarazione è stata rilasciata dopo la diffusione di un file CSV che contiene informazioni dettagliate sugli utenti, inclusi dettagli sul finanziamento e nomi utente.
Le rivelazioni hanno avuto origine quando gli analisti di Spot On Chain, azienda specializzata nell’analisi della blockchain, hanno rilevato una vulnerabilità nell’API di friend.tech, che ha causato il leak delle informazioni.
Tanto per fare un esempio, attraverso questa API è possibile accedere ai wallet creati dagli utenti.
2. The API of @friendtech also leaks the information
You can check the wallet generated by FriendTech by this API:https://t.co/uqb7V0FxLi
Just replace "0x317931c6b64f6058f688c7d62e84e1491a319dff" with the address you see on the contract. pic.twitter.com/mGrRax4Jd6
— Spot On Chain (@spotonchain) August 21, 2023
Friend.tech è un’applicazione web3 che opera sulla chain di Coinbase (Base) e offre una piattaforma unica per il trading di “azioni”. La funzione permette di accedere a chat room private esclusive.
Mentre Friend.tech ha guadagnato notorietà grazie alle recenti iscrizioni di figure di spicco, è emerso che ha anche generato commissioni di protocollo che superano i 1,42 milioni di dollari nelle ultime 24 ore.
Questo rendimento la posiziona tra i principali progetti crypto in termini di commissioni sostenute dagli utenti. La comunità crittografa ora si interroga sull’impatto di queste rivelazioni sui suoi utenti e sul futuro di Friend.tech
Segui Cryptonews Italia sui canali social
