Orhan Mursudov 
Friend.tech‘in 100.000’den fazla kullanıcısının verilerinin sızdırıldığı iddiası gündeme geldi. Ekip kısa süre içerisinde bu iddiayı reddetti.
Viral bir merkezsiz sosyal medya platformu olan Friend.tech‘in ekibi, 100.000’den fazla kullanıcısının kişisel bilgilerinin “sızdırıldığı” iddiasını çürüttü.Başlangıçta The Block tarafından yayınlanan, daha sonra düzeltilen bir rapor, Yearn Finance için takma ad kullanan geliştirici Banteg’in yayınladığı verilerin “sızdırıldığını” öne sürdü.
Ancak Friend.tech ekibi, bilgilerin kamusal API‘larını çekerek elde edildiğini net bir şekilde açıkladı. Resmi Friend.tech hesabı, “Birinin kamusal Twitter akışınıza bakarak sizi hacklediği gibi bir şey” şeklinde durumu açıkladı.
This is just someone scraping our public API that shows the association between public wallet addresses and public Twitter usernames.
It’s like saying someone hacked you by looking at your public Twitter feed.
Irresponsible reporting from @TheBlock_ and @vishal4c https://t.co/GIXOWazqBk
— friend.tech (@friendtech) August 21, 2023
Ayrıca, X‘in (eskiden Twitter olarak bilinirdi) Topluluk Notları katkı sağlayıcıları da gönderiye dahil oldu.
“Temel veri herkese açıktır ve herhangi bir kişi bir blok gezginini okuyarak bunu çıkarabilir. Bir pay alırsanız, %5’i yaratıcının cüzdanına gider ve yaratıcının cüzdanını finanse etmesi gerekmektedir. Veritabanı yalnızca bu kamusal bilgileri çeker,” şeklindeki topluluk notunda ifade edildi.
Banteg, başlangıçta Friend.tech platformundaki kullanıcıların detaylarını içeren kamuya açık verilerin bir deposunu GitHub üzerinde yayımladı.
101,183 people has given friend tech access to posting as them, leaked db indicateshttps://t.co/yYYDqzUoON
— banteg (@bantg) August 21, 2023
“Banteg‘in belirttiğine göre, sızdırılan veritabanı 101,183 kişinin friend.tech‘e adları adına gönderi yapma izni verdiğini gösteriyor,” ifadesi kullanıldı.
Banteg ayrıca ilk gönderisinin yanlış şekilde yorumlanmasına eleştiri getirdi.
Bu sırada X kullanıcıları da durumu eğlenceli bir şekilde değerlendirmek amacıyla katıldı. Satsdart adlı bir kullanıcı, Ethereum blok gezginine bir bağlantı paylaştı ve espri yaparak “Ethereum‘daki tüm işlemleri gösteren sızdırılan bir veritabanı bulduğunu” iddia etti.
https://twitter.com/TheBlock__/status/1693604286704349453
Önemli bir şekilde, Banteg’in veriyi yayınlaması, blockchain analiz hizmeti Spot On Chain‘in bir gönderisinden sonra geldi. Bu gönderide, Friend.tech‘in API‘sinin uygulamanın günlük kullanıcılarına hemen erişilemeyen belirli veri setlerini açığa çıkardığı belirlenmişti.
https://twitter.com/spotonchain/status/1693580904344748063?s=20
En dikkat çekici örnek, belirli kullanıcılar tarafından oluşturulan cüzdanların API aracılığıyla görüntülenebilmesiydi.
Bu bilginin ne şekilde kullanılabileceği sorulduğunda, Spot On Chain, bu bilginin sistemi manipüle etmek için kullanılabileceğini ifade etti. Bu sayede, botlar Friend.tech‘e hızla kaydolan büyük hesapların paylarını hemen satın alarak sistemi etkileyebilirler.
Spot On Chain, “Bu durumu birçok bot zaten fırsata çevirdi, sözleşmeyi izliyor, büyük etkileyici hesapları buluyor ve diğer kullanıcılardan önce pay satın alıyor,” şeklinde açıklama yaptı.
Konu ile ilgili yorumlarınızı bize yazabilirsiniz. Ayrıca, bu tarz bilgilendirici içeriklerin devamının gelmesini isterseniz, bizleri Telegram, Youtube ve Twitter kanallarımızdan takip edebilirsiniz.