friend.tech遭爆洩漏10萬用戶數據？專家警告：交易「股份」恐被SEC盯上

發表於 2023-08-22 14:01 作者： 區塊鏈情報速遞pro

爆紅的去中心化社交平台 friend.tech 遭爆數據洩露問題，疑似有約 101,183 用戶授予 friend.tech 以他們的 Twitter 用戶名發文的權限；另有法律專家警告，friend.tech 允許用戶購買和出售個人帳戶的「股份」，可能引起SEC 注意… （前情提要：friend.tech是什麼？邀請碼如何取得？Base生態竄紅的去中心化社交平台 ） （背景補充：社交應用Friend.tech爆紅，內建的「個人股票」如何定價？ ）

本文目錄

friend.tech 遭質疑存在數據洩露問題

儘管 friend.tech 的爆火，其活躍用戶已超越 Lens Protocol，但該社交平台也被質疑存在數據洩漏問題，鏈上數據監測平台 Spot on Chain 就發文表示，friend.tech 存在通過 API 數據洩露，以及可以在無邀請碼的情況下從合約買賣份額（Shares）的問題。

從合約代碼上來看，邀請碼和應用程式對合約沒有任何作用，用戶可以通過鏈接 MetaMask 直接在 Etherscan 上進行買賣。

friend tech 洩露超 10 萬名用戶數據

另一方面，Yearn 核心開發者 Banteg 也統整的一份 CSV 文件報導指控，friend.tech 出現數據庫洩漏的安全隱患：

洩露的數據庫顯示，101,183 用戶授予 friend.tech 以他們的 Twitter 用戶名發文的權限。

簡單來來說，用戶只要將此連結中的地址替換成任何 friend tech 的地址（即 APP 的入金地址），即可找出該入金地址所對應的 Twitter 用戶名。

friend.tech 官方反駁：報導存在誤導性

眼看與論風波越燒越大，friend.tech 官方隨即針對「數據洩露」的相關言論發布回應，認為社群爆料和媒體的宣染報導有不負責任的誤導性。官方指出：

這只是有人抓取我們的公共 API，顯示「公共錢包地址」和「公共 Twitter 用戶」名之間的關聯。

這就像說有人通過查看你的公開 Twitter 訊息來攻擊你一樣。不負責任的報導。

Friend.tech 可能會引起 SEC 的注意

除了隱私問題外，Blockworks 在報導中表示，由於 Friend tech 允許用戶購買和出售個人帳戶的「股份」，因此加密律師 Mitchell Silberberg & Knupp 合夥人 Mark Hiraide 認為這可能引起美國證券交易委員會（SEC）的關注。

Mark Hiraide 解釋：

儘管這些「股份」具有某些實用性，但它們實際上是資本增值的前景。

此外，「股份」是否在 Friend tech 之外的平台上交易也是一個問題，因為這將使資產更難與傳統證券區分開來。

標題：friend.tech遭爆洩漏10萬用戶數據？專家警告：交易「股份」恐被SEC盯上

地址：https://www.coinsdeep.com/article/35952.html

鄭重聲明：本文版權歸原作者所有，轉載文章僅為傳播信息之目的，不構成任何投資建議，如有侵權行為，請第一時間聯絡我們修改或刪除，多謝。