Hơn 101,000 người dùng friend.tech bị rò rỉ thông tin

Banteg, thành viên đóng góp cho nền tảng cho vay Yearn.Finance tuyên bố dữ liệu của hơn 101,000 người dùng friend.tech đã bị rò rỉ. Những thông tin này bao gồm địa chỉ và tên tài khoản Twitter của họ.

uyntran.web3

Published Aug 21 2023

Updated Aug 22 2023

4 min read

Theo Banteg, "101,183 người đã cấp cho friend.tech quyền đăng bài" thay cho họ. Banteg đã đưa ra cảnh báo trên sau khi nền tảng phân tích Spot On Chain phát hiện API của friend.tech đã gặp lỗ hổng làm lộ thông tin ví của người dùng.

"Người dùng đã cho phép friend.tech đăng bài thay họ mà không hề hay biết", Banteg nhấn mạnh.

Friend.tech là ứng dụng xã hội Web3 được xây dựng trên blockchain layer 2 Base. Ứng dụng cho phép người dùng token hóa tài khoản Twitter, đồng thời họ có thể mua "cổ phần" (share) của người khác. Nếu sở hữu cổ phần của ai đó, người dùng có khả năng nhắn tin riêng với chủ tài khoản.

volume friend tech — Hoạt động giao dịch friend.tech liên tục tăng. Nguồn: Dune Analytics.

Với sự hậu thuẫn của Base, nền tảng đã trở thành dự án Web3 được chú ý hàng đầu những ngày gần đây. Như Interlock đưa tin, phí giao dịch trên friend.tech ngày 20/8 đã vượt mốc 1.42 triệu USD. Giao thức đã vượt sàn Uniswap lọt vào top 3 dự án tiền mã hóa tính theo phí giao dịch.

Với mỗi giao dịch cổ phần trên nền tảng, friend.tech sẽ thu phí 10% rồi chia lại một nửa cho chủ sở hữu tài khoản. Mô hình này đã khiến nhiều KOL trên Twitter hào hứng. Chẳng hạn, Frank, nhà sáng lập DeLabs với hơn 200,000 lượt theo dõi trên Twitter, đã thu về gần 6 ETH (10,000 USD).

Trái lại, một số người dùng, trong đó có chủ tài khoản Twitter @alpha_pls, đã bày tỏ lo ngại về friend.tech. Ông khuyên người dùng friend.tech nên hủy bỏ quyền truy cập vào bài đăng Twitter của ứng dụng trong mục cài đặt.

“Bạn phải chọn cho phép kết nối để bắt đầu sử dụng friend.tech. Nhưng bạn có thể bỏ quyền truy cập sau đó [...] Việc sử dụng friend.tech hoàn toàn không bị ảnh hưởng”, @alpha_pls chia sẻ trên Twitter.

Cũng trên Twitter, người dùng @Eljaboom cảnh báo các bên thứ 3 có thể dùng tài khoản của người dùng đăng bài hoặc retweet nội dung gì đó với mục đích xấu và gây hại cho cộng đồng. "Chỉ một lỗ hổng bảo mật và mọi thứ sẽ biến mất", ông tuyên bố.

Để kiểm tra, người dùng friend.tech có thể vào cài đặt tài khoản Twitter, chọn phần "Quyền truy cập tài khoản và bảo mật" (Security and Account access) rồi chọn "Tài khoản được kết nối" (Connected Account). Qua đó, người dùng sẽ phát hiện ra ứng dụng có khả năng tạo bài đăng và retweet trên tài khoản của họ hay không.

Trong cùng chuỗi tweet, @Eljaboom lưu ý 2 nhà sáng lập friend.tech là 0xRacerAlt và Shrimppepe có liên quan đến dự án NFT Kosetto. Ra mắt tháng 12/2022, Kosetto gồm có gần 1,700 trang phục NFT được mint trên Ethereum. Tuy nhiên, từ tháng 2, dự án đã im hơi lặng tiếng sau khi úp mở về cập nhật quan trọng.

Dữ liệu marketplace OpenSea cho thấy giá sàn của bộ sưu tập hiện là 0.01 ETH (khoảng 17 USD). Lần bán NFT gần đây nhất diễn ra vào tháng 2, với tổng khối lượng bán 5 ETH. Hiện website của Kosetto không khả dụng, hiển thị thông báo lỗi 402.

website kosetto — Website Kosetto báo lỗi khi truy cập.

Nói về Kosetto, Justin Kalland, Phó Chủ tịch Đổi mới tại Horizen Labs Ventures, cho biết: “Toàn bộ đã biến mất. Lần cập nhật gần đây nhất là vào tháng 1, khi phát hành tiện ích mở rộng trên Chrome. Ngoài ra không hề có thông tin liên lạc hoặc hay cảnh báo cho người dùng”.

Đọc thêm: thái Lan “airdrop” CBDC cho người dân?