Friend.tech niega informe de que se “filtró” una base de datos de más de 100,000 usuarios

El equipo que está detrás de la plataforma viral de redes sociales descentralizadas friend.tech ha desmentido un informe que afirmaba que se había “filtrado” información personal de más de 100,000 de sus usuarios. 

El informe, ahora modificado, publicado por primera vez por The Block, sugería que los datos publicados por Banteg, un desarrollador seudónimo de Yearn Finance, eran información “filtrada”.

Sin embargo, el equipo de friend.tech aclaró que la información procedía de la extracción de su API pública.

“Es como decir que alguien te ha hackeado mirando tu feed público de Twitter”, argumentó la cuenta oficial de friend.tech.

This is just someone scraping our public API that shows the association between public wallet addresses and public Twitter usernames.

It’s like saying someone hacked you by looking at your public Twitter feed.

Irresponsible reporting from @TheBlock_ and @vishal4c https://t.co/GIXOWazqBk

— friend.tech (@friendtech) August 21, 2023

El post también recibió aportaciones de los colaboradores de Community Notes de X (antes conocido como Twitter).

“Los datos subyacentes son públicos y cualquiera puede averiguarlos leyendo un explorador de bloques: si compras una acción, el 5% va al monedero del creador y él habrá necesitado financiar su monedero. La base de datos sólo desecha esa información pública”, se lee en la nota de la comunidad.

Banteg publicó originalmente en GitHub un repositorio de los datos raspados de acceso público, con detalles de los usuarios de la plataforma friend.tech.

101,183 people has given friend tech access to posting as them, leaked db indicateshttps://t.co/yYYDqzUoON

— banteg (@bantg) August 21, 2023

Estos datos incluían direcciones de monedero en Base, vinculadas a los correspondientes nombres de usuario de Twitter de más de 101,000 usuarios.

“101,183 personas han dado acceso a friend.tech para publicar como ellos, indica db (base de datos) filtrada”, escribió Banteg.

Banteg también criticó la interpretación inexacta de su mensaje inicial.

Mientras tanto, los usuarios de X también se unieron para burlarse de la situación, con un usuario Satsdart publicando un enlace al explorador de bloques Ethereum, afirmando con humor que había descubierto “una base de datos filtrada que muestra TODAS las transacciones en eth”.

i just found a leaked database showing ALL transactions on eth look guys https://t.co/4rrC6sBYJM

— satsdart (@satsdart) August 21, 2023

Cabe destacar que la publicación de los datos por parte de Banteg se produjo después de un post del servicio de análisis de blockchain Spot On Chain, que descubrió que la API de friend.tech revelaba conjuntos específicos de información que no estaban inmediatamente disponibles para los usuarios cotidianos de la app.

2. The API of @friendtech also leaks the information

You can check the wallet generated by FriendTech by this API:https://t.co/uqb7V0FxLi

Just replace “0x317931c6b64f6058f688c7d62e84e1491a319dff” with the address you see on the contract. pic.twitter.com/mGrRax4Jd6

— Spot On Chain (@spotonchain) August 21, 2023

El ejemplo más destacado fue que las billeteras creadas por ciertos usuarios se pueden ver a través de la API.

Cuando se le preguntó cómo podría utilizarse esta información, Spot On Chain dijo que podría usarse para jugar con el sistema permitiendo a los bots comprar casi inmediatamente acciones de grandes cuentas tan pronto como se registren en friend.tech.

“Muchos bots ya se han aprovechado de esto: monitorizan el contrato, encuentran al gran KOL y compran acciones antes que los demás”, escribió Spot On Chain.

Desde su lanzamiento beta el 11 de agosto, friend.tech ha visto a sus usuarios participar en más de 934,000 transacciones únicas y negociar un asombroso volumen de 34,320 Ether (ETH) o 57,101,116 dólares a precios actuales.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión

Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.