Kripto para yatırımcıları birkaç gündür friend.tech platformunu sosyal medyada üst sıralara taşıdı. Bugünse platformun hacklendiği ortaya çıktı. API istismarına uğrayan kripto platformu 101 bin kullanıcının verilerinin sızdırılmasını engelleyemedi. Veriler GitHub üzerinden yayınlandı.
Friend Tech Son Dakika
Yearn Finance’a katkıda bulunan Banteg, friend.tech platformundaki kullanıcıların kritik verilerini içeren sızdırılmış bir veritabanını GitHub repository olarak yayınladı. Bu veri tabanı 101.000’den fazla kullanıcının Ethereum adreslerini ve bunlara karşılık gelen Twitter kullanıcı adlarını içeriyor.
Banteg’in eylemleri veri havuzunun ötesine geçti. Banteg ayrıca friend.tech’in izinleriyle ilgili sıkıntılı bir durumun da altını çizerek, bu kullanıcıların friend.tech’e kendi adlarına paylaşım yapma yetkisi verdiklerini ileri sürdü.
“Sızdırılan db (veritabanı), 101.183 kişinin friend.tech’e kendileri olarak gönderi paylaşma erişimi verdiğini gösteriyor”.
Bu açıklama, fon kaynakları ve kullanıcı adları da dahil olmak üzere ayrıntılı kullanıcı verilerini içeren bir CSV dosyasının yayınlanmasının ardından geldi. Bilgiler, On chain analistlerinin friend.tech’in API’sinin bilgi sızdırdığını keşfettiklerini iddia etmelerinin ardından açıklandı.
Twitter hesabınız üzerinden yetki verdiğiniz uygulamalar sizin adınıza paylaşım, DM dahil birçok şeyi yapabiliyor. Eğer yetkileri kısıtlamaz veya verdiğiniz yetkileri kontrol etmezseniz bunun ciddi sonuçları olabilir.
Kullanıcılar Ayarlar/Uygulamalar bölümünden Twitter (X) hesaplarına erişim yetkisi verdiği uygulamaları ve yetki kapsamlarını inceleyebilir.
