【Friend.tech否认有关超过10万用户的数据库被“泄露”的报道】

【Friend.tech否认有关超过10万用户的数据库被“泄露”的报道】2023年08月22日10点43分老不正经报道，去中心化社交媒体平台friend.tech背后的团队驳斥了一份声称其超过10万用户的个人信息被“泄露”的报道。这份经过修改的报告最初由TheBlock发布，报告称YearnFinance的化名开发商Banteg发布的数据是“泄露”的信息。然而friend.tech团队澄清说，这些信息来自抓取其公共API。“这就像说有人通过查看你的公开Twitter信息来攻击你一样，”friend.tech官方账户辩称。

【Spot on Chain：friend.tech可以调整API访问权限，并在隐私政策中提及信息泄露事宜】

【SpotonChain：friend.tech可以调整API访问权限，并在隐私政策中提及信息泄露事宜】2023年08月22日08点24分8月22日消息，SpotonChain在friend.tech发布的数据泄露回应下恢复称，虽然API中的钱包地址是由friend.tech生成的，但是可以很容易地追踪到用于为该地址提供资金的钱包，而很多人都没有意识到这一点。因此，friend.tech应该在隐私政策中提及这一点。当API以操纵或滥用的方式使用时，就会发生API违规。当前的访问控制级别设计不佳，许多机器人可以利用它轻松操纵价格。当高人气KOL加入，机器人直接抢先买入。friend.tech可以调整API访问权限，例如限制仅Shares（已更名为Keys）购买者可以查看推文信息，可以在一定程度上减少机器人的影响（但认为这并不能完全阻止机器人），建议friend.tech更新合约以避免机器人，这会提供更好的体验。

【Friend.tech：下周拟启用新的注册流程，不再限制账号链接X平台】

【Friend.tech：下周拟启用新的注册流程，不再限制账号链接X平台】2024年04月06日04点19分老不正经报道，Web3社交网络协议friend.tech在X平台宣布，从下周开始，将X（原Twitter）平台链接到FriendsTech帐户将成为可选的，新用户在注册时也将能够选择任何无人认领的用户名，如果要购买Twitter好友的密钥，需开始检查个人资料上单独显示的Twitter用户名。Friend.tech表示，本次更新调整主要有两个原因：1、friend.techV2版本将向Twitter之外的受众群体开放；2、如果现有用户希望在新账户上收到他们的链上积分，通过可选链接选项可以允许现有用户在V2版本发布之前将他们的Twitter链接到新账户。据悉，下周新的注册流程发布之后，friend.tech还将通过X平台及其应用程序做进一步解释说明。

friend.tech

friend.tech官方X账号疑似被攻击friend.tech官方账号在X平台发布中文推文：“当friendtechv2发布时，确保拿走所有白人的钱。”随后，该账号发布英文推文：“Thisappisonlyforrichpeople.Pleasesortyourselvesaccordingly”（该应用只适合富人，请自觉分辨）。据社区成员反馈，该账号疑似被黑，请广大用户注意资产安全，谨慎点击相关链接。

【数据：friend.tech数据增长放缓，日交易量降至2.3万】

【数据：friend.tech数据增长放缓，日交易量降至2.3万】2023年08月29日07点58分老不正经报道，据SpotOnChain监测显示，friend.tech数据增长放缓，其中：-总价值降至3,606ETH，上周为4,435ETH；-日新增用户降至2000，上周日新增用户为2万；-日交易量降至约2.3万，上周为13.5万；-10个收入最高的用户中有5个是机器人；-75%的用户使用活跃钱包为朋友的技术地址提供资金，数据泄露的可能性很高。

报告：Friend.tech

报告：Friend.tech用户界面出现错误，导致交易者为“keys”支付过高费用安全研究人员PawelWylecial和“E.Laszlo”发布了一份报告，详细介绍了Friend.tech用户界面实现中的一个错误，该错误导致交易者在Friend.tech应用程序上为“keys”支付过高的费用。该错误被描述为由于用户界面在创建交易之前缓存信息而导致的，该信息在交易期间与区块链不同步。这通常是由另一个用户为同一帐户交易“keys”引起的。