Friend.techは、101,000人を超える個人に関する機密情報の不正開示につながる大規模なプライバシー侵害に苦しんでいます。

人気のDeFiプロジェクトYearn Financeの中心的貢献者であるBantegは、一般公開されているスクレイピングデータのリポジトリをGitHubで公開し、Friend.techプラットフォーム上の101,000人を超えるユーザーの重要な詳細を明らかにしました。

公開された情報には、Baseのウォレットアドレスと対応するTwitterユーザー名が含まれます。

バンテグ氏は月曜のツイートで、”漏洩したデータベース（データベース）が示すところによると、101,183人がfriend.techに自分として投稿するアクセス権を与えた”と述べました。

しかし、プライバシー侵害はそれだけではありません。Banteg氏は、Friend.techの権限に関する憂慮すべき状況も強調しました。

これらのユーザーは、おそらく付与された権限の範囲を完全に理解したり、明示的な同意を与えたりすることなく、Friend.techに自分に代わって投稿する権限を付与した可能性があるようです。

この侵害は、Spot On ChainのアナリストがFriend.techのAPIが誤って情報を”漏洩”したことを発見したときに明らかになりました。

APIを介して、ユーザーが作成したウォレットをTwitterのユーザー名と関連付けて表示できることを明らかにしました。

8月11日にベータ版としてリリースされたFriend.techを使用すると、ユーザーは接続の”シェア”を売買することでソーシャルネットワークをトークン化できます。

Friend.techは取引に5%の手数料を適用し、所有者は取引スプレッドから利益を得ます。このプロジェクトは、Coinbaseのレイヤー2ネットワークBase上に構築されています。

Friend.techは、情報はすでに公開されていたと述べている

Friend.techはこの事件に対して、侵害の深刻さを軽視しようとしました。

彼らは、情報はAPIを通じて公開されていると主張し、情報をスクレイピングすることは誰かの公開Twitterフィードを見ることに似ていることをほのめかしました。

”これは、公開ウォレットのアドレスと公開Twitterユーザー名の関連性を示す公開APIを何者かがスクレイピングしているだけだ”と彼らは最近のツイートで述べました。

Friend.techをめぐるプライバシーの懸念は、このプラットフォームが最近大きな注目を集め、注目度の高いサインアップを集め、過去24時間で142万ドルを超える手数料が蓄積されたことで生じています。

この目覚ましい成長により、Friend.techはユーザー負担の手数料の観点からトップ3の暗号プロジェクトに位置付けられました。

このプロジェクトの原動力は、Racerという仮名で活動している開発者であると考えられています。

RacerはこれまでにTweetDAOやStealcamなどのソーシャルメディアネットワークを設計しましたが、どちらも代替不可能なトークン(NFT)に基づいていました。

Friend.techを利用することで、Racerは多くのファンベースを持つ仮想通貨インフルエンサーを引き付け、取引手数料からロイヤルティを獲得する機会を提供することを目指しています。

さらに、このプラットフォームは、Web3プロジェクト、ベンチャーキャピタリスト、暗号通貨業界の重要人物の間の関係を強化することも目指しています。