去中心化社交平台friend.tech可以说是目前币圈最火的焦点之一,除了宣布获得Web3知名创投Paradigm种子轮投资外,其在Base链上线不到二周的时间内交易额已超38,305ETH(按当前价值计算约6,512万美元),链上交易量达1,545,593笔,已产生的协议费用为1,741ETH,可谓相当火爆。
friend.tech遭质疑存在数据泄露问题
尽管friend.tech的爆火,其活跃用户已超越Lens Protocol,但该社交平台也被质疑存在数据泄漏问题,链上数据监测平台Spoton Chain就发文表示,friend.tech存在通过API数据泄露,以及可以在无邀请码的情况下从合约买卖份额(Shares)的问题。
“从合约代码上来看,邀请码和应用程序对合约没有任何作用,用户可以通过链接MetaMask直接在Etherscan上进行买卖。”
注:Shares已被重命名为「Keys」,官方解释Shares最初只是开发过程中的暂定名称,friend.tech认为Keys更好地说明了其用于解锁好友聊天等应用内功能。
friendtech泄露超10万名用户数据
另一方面,Yearn核心开发者Banteg也统整的一份CSV文件报导指控,friend.tech出现数据库泄漏的安全隐患:泄露的数据库显示,101,183用户授予friend.tech以他们的Twitter用户名发文的权限。
简单来来说,用户只要将此连结中的地址替换成任何friendtech的地址(即APP的入金地址),即可找出该入金地址所对应的Twitter用户名。
对此,区块链安全公司慢雾科技创办人余弦进一步表示:「10多万推特帐号对应的friend.tech钱包地址泄露,这些钱包地址随便往上一层做下关联,还能得到更多隐私。」
friend.tech官方反驳:报导存在误导性
眼看与论风波越烧越大,friend.tech官方随即针对「数据泄露」的相关言论发布回应,认为社群爆料和媒体的宣染报导有不负责任的误导性。官方指出:这只是有人抓取我们的公共API,显示「公共钱包地址」和「公共Twitter用户」名之间的关联。这就像说有人通过查看你的公开Twitter讯息来攻击你一样。不负责任的报导。
Friend.tech可能会引起SEC的注意
除了隐私问题外,Blockworks在报导中表示,由于Friendtech允许用户购买和出售个人账户的「股份」,因此加密律师Mitchell Silberberg&Knupp合伙人Mark Hiraide认为这可能引起美国证券交易委员会(SEC)的关注。
Mark Hiraide解释:尽管这些「股份」具有某些实用性,但它们实际上是资本增值的前景。此外,「股份」是否在Friendtech之外的平台上交易也是一个问题,因为这将使资产更难与传统证券区分开来。