Son günlerde Türk Kripto Twitter‘ın da ana gündem maddelerinden bir tanesi olan Friend.Tech‘de bir API ihlali gerçekleşti. Birçok Türk kripto yatırımcısı, Friend.Tech üzerinden, Türk kripto fenomenlerinin tokenize olmuş hisselerini satın aldı.
Bugün itibariyle ise Yearn Finance‘a uzun bir süre gizli kimlikle katkıda bulunan bir çekirdek geliştirici olan Banteg, GitHub üzerinde veri dosyası yayınladı. Bu dosyada, Friend.Tech platformunun üzerindeki kullanıcıların bazı kritik bilgileri yer alıyor. içeriyor.
GitHub üzerinden paylaşılan veri dosyasında, 100 binden fazla kullanıcının Base blok zincirindeki Ethereum cüzdan adresleri ve buna karşılık gelen Twitter kullanıcı adları yer alıyor.2
Friend.Tech’in kullanıcılardan aldığı izinler hakkındaki endişe verici bir durumu vurgulayan Banteg, şu sözleri aktardı:
“101,183 kişi friend.tech’e kendileri gibi gönderi yapma yetkisi verdi, sızdırılan veritabanı bunu gösteriyor.”
Bu açıklama, fon kaynakları ve kullanıcı adları da dahil olmak üzere detaylı kullanıcı verilerini içeren bir CSV dosyasını GitHub üzerinden yayınladıktan sonra geldi.
On-chain analistlerinin iddia ettiklerine göre Friend.Tech’in API’sinde bir bilgi sızıntısı vardı. Bu sorun ile kullanıcılar tarafından oluşturulan cüzdanlar, API aracılığıyla görüntülenebilir hale gelmişti.
Friend.Tech hakkında daha detaylı bilgiye sahip olmak isteyen okurlarımız, rehber içeriğimize göz atabilir:
*Gelişmeler için bizi takip etmeye devam edin!
