friend.tech遭爆泄漏10万用户数据？专家警告交易股份恐被SEC盯上

爆红的去中心化社交平台 friend.tech 遭爆数据泄露问题，疑似有约 101,183 用户授予 friend.tech 以他们的 Twitter用户名发文的权限；另有法律专家警告，friend.tech 允许用户购买和出售个人帐户的「股份」，可能引起SEC 注意…
（前情提要：friend.tech是什么？邀请码如何取得？Base生态窜红的去中心化社交平台 ）
（背景补充：社交应用Friend.tech爆红，内建的「个人股票」如何定价？ ）

本文目录

去中心化社交平台 friend.tech 可以说是目前币圈最火的焦点之一，除了宣布获得 Web3 知名创投 Paradigm 种子轮投资外，其在 Base链上线不到二周的时间内交易额已超 38,305 ETH（按当前价值计算约 6,512 万美元），链上交易量达 1,545,593 笔，已产生的协议费用为 1,741 ETH，可谓相当火爆。

延伸阅读：社交应用friend.tech爆红出圈！Y Combinator CEO、NBA球星..等名人进场

图源：Dune Analyticsfriend.tech 遭质疑存在数据泄露问题

尽管 friend.tech 的爆火，其活跃用户已超越 Lens Protocol，但该社交平台也被质疑存在数据泄漏问题，链上数据监测平台 Spot onChain 就发文表示，friend.tech 存在通过 API 数据泄露，以及可以在无邀请码的情况下从合约买卖份额（Shares）的问题。

从合约代码上来看，邀请码和应用程式对合约没有任何作用，用户可以通过链接 MetaMask 直接在 Etherscan 上进行买卖。

注：Shares 已被重命名为「Keys」，官方解释 Shares 最初只是开发过程中的暂定名称，friend.tech 认为 Keys更好地说明了其用于解锁好友聊天等应用内功能。friend tech 泄露超 10 万名用户数据

另一方面，Yearn 核心开发者 Banteg 也统整的一份 CSV 文件报导指控，friend.tech 出现数据库泄漏的安全隐患：

泄露的数据库显示，101,183 用户授予 friend.tech 以他们的 Twitter 用户名发文的权限。

简单来来说，用户只要将此连结中的地址替换成任何 friend tech 的地址（即 APP 的入金地址），即可找出该入金地址所对应的 Twitter用户名。

对此，区块链安全公司慢雾科技创办人余弦进一步表示：「10 多万推特帐号对应的 friend.tech钱包地址泄露，这些钱包地址随便往上一层做下关联，还能得到更多隐私。」

延伸阅读：观点》拥抱庞氏 ，说明白 Friend.tech 的机制

friend.tech 官方反驳：报导存在误导性

眼看与论风波越烧越大，friend.tech 官方随即针对「数据泄露」的相关言论发布回应，认为社群爆料和媒体的宣染报导有不负责任的误导性。官方指出：

这只是有人抓取我们的公共 API，显示「公共钱包地址」和「公共 Twitter 用户」名之间的关联。

这就像说有人通过查看你的公开 Twitter 讯息来攻击你一样。不负责任的报导。

Friend.tech 可能会引起 SEC 的注意

除了隐私问题外，Blockworks 在报导中表示，由于 Friend tech 允许用户购买和出售个人帐户的「股份」，因此加密律师 MitchellSilberberg & Knupp 合伙人 Mark Hiraide 认为这可能引起美国证券交易委员会（SEC）的关注。

Mark Hiraide 解释：

尽管这些「股份」具有某些实用性，但它们实际上是资本增值的前景。

此外，「股份」是否在 Friend tech 之外的平台上交易也是一个问题，因为这将使资产更难与传统证券区分开来。

📍相关报导📍

社交火热》friend.tech协议收入超越Uniswap，获 Paradigm 种子轮投资

社交应用friend.tech爆红出圈！Y Combinator CEO、NBA球星..等名人进场

社交应用Friend.tech爆红，内建的「个人股票」如何定价？