Thông tin cá nhân của 101.000 người dùng friend.tech bị lộ dữ liệu

22-08-2023 09:40

Phân tích dự án

Rạng sáng ngày 21/08, đã xảy ra việc rò rỉ nhiều thông tin cá nhân bao gồm địa chỉ ví và tài khoản Twitter của người dùng trên nền tảng friend.tech.

Banteg, một thành viên tích cực trong cộng đồng của Yearn Finance, vừa phát hiện một kho dữ liệu chứa nhiều thông tin quan trọng trên GitHub, liên quan đến danh tính trực tuyến của những người dùng friend.tech. Dữ liệu đã rò rỉ bao gồm địa chỉ ví, tên/ID/avatar Twitter của hơn 101.000 cá nhân. Ngay sau khi công bố tệp CSV, Banteg đã đưa ra cảnh báo như sau:

"Tổng cộng có 101.183 tài khoản đã cấp quyền ủy thác cho friend.tech để đăng bài viết thay mặt họ."

Thông báo này được khám phá sau khi các chuyên gia phân tích tại Spot On chain phát hiện ra rằng chính giao diện lập trình ứng dụng (API) của friend.tech đã bị lộ thông tin người dùng.

Trả lời lại, friend.tech xác nhận rằng thông tin này đã được tiết lộ trước đó và không phải là một trường hợp dữ liệu bị rò rỉ.

"Một cách đơn giản để hiểu, có cá nhân đã sử dụng giao diện lập trình ứng dụng (API) công khai của chúng tôi để trích xuất thông tin như địa chỉ ví và tên người dùng trên Twitter. Điều này tương đương với việc ai đó truy cập vào hệ thống của bạn thông qua việc xem những thông tin bạn đã chia sẻ công khai trên trang cá nhân."

friend.tech, một ứng dụng mạng xã hội web3 ra mắt chưa đến hai tuần, đang tạo nên sự chấn động trên layer-2 Base của sàn giao dịch Coinbase. Với ý tưởng mua bán cổ phần của các tài khoản Twitter nổi tiếng và khả năng phân phát airdrop sau khi Paradigm, một quỹ đầu tư lớn, tham gia đầu tư, nền tảng này đã gây sự tò mò. Từ đó, xuất hiện hiện tượng KOL "ngoại lai" thu hút người theo dõi và tạo ra tình trạng FOMO, đẩy giá cổ phần lên cao. Với sức hấp dẫn ấn tượng, trong ngày 20/08, friend.tech đã thu về hơn 1 triệu USD tiền phí, thậm chí vượt xa cả Uniswap và cả toàn bộ mạng lưới Bitcoin.

friend.tech là một dự án trẻ mới, vì vậy không thể tránh khỏi những rủi ro bảo mật tiềm ẩn. Vì vậy, tôi khuyến nghị người dùng nên tỏ ra cảnh giác và thận trọng khi đưa ra quyết định đầu tư.

Trong bản cập nhật mới nhất vào sáng ngày 22/08, friend.tech đã thông báo việc thay đổi tên gọi từ "shares" sang "keys", đồng thời ám chỉ rằng việc nắm giữ cổ phần của những người có ảnh hưởng (KOL) sẽ mở khóa tính năng chat với họ. Mặc dù vậy, không ít suy đoán cho rằng, sự thay đổi này được thực hiện để tránh rủi ro phát sinh từ việc gọi các cổ phần này là chứng khoán, và để tránh những vấn đề pháp lý không cần thiết.