フレンドテック(Friend Tech)がデータ漏えいに見舞われる
新しい分散型ソーシャル・ネットワークであるフレンドテック(Friend Tech)は、ハッキング被害を受け、ベースウォレットのアドレスやツイッターIDなど、101,000人以上の個人に関するかなりの情報が開示されたことが明らかになった。
BREAKING 🚨
"Banteg has published a leaked database containing critical details of users on the https://t.co/B8hyToz9Ly platform as a GitHub repository. This includes Ethereum addresses and corresponding Twitter usernames for over 101,000 users". pic.twitter.com/AN9j8NuUEo
— Elja (@Eljaboom) August 21, 2023
Bantegは、 http://friend.techプラットフォーム上のユーザーの重要な詳細を含む漏えいデータベースをGitHubリポジトリとして公開しました。これには、101,000人を超えるユーザーのイーサリアムアドレスと対応するTwitterユーザー名が含まれています。
フレンドテックは、運営初日に100万ドル(約1.4億円)の手数料を集め、仮想通貨業界で話題となっていた分散型ソーシャル・ネットワークであった。同ネットワークは、コインベース(Coinbase)がインキュベートしたレイヤー2チェーンである「ベース(Base)」上で動作するWeb3ソーシャルアプリケーションで、ユーザーはX(※旧名:Twitter)アカウントの株を取引したり、プライベートチャットルームにアクセスしたりできる。しかし、無名のヤーンファイナンス(Yearn Finance)の貢献者であるバンテグ(Banteg)氏が、GitHub上で機密性の高いユーザーデータの重大な侵害を明らかにしたことで、同サイトは炎上している。
ユーザー間に懸念の声
同ネットワークは当初、急速な発展とビットコインの利用を促進する能力で称賛されていたが、今回の情報漏えいは、特にプラットフォームの急速な発展を考えると、ユーザー間で懸念を産んでいる。
多くのユーザーは、プラットフォームの価格構造や収益を生み出す戦術について懸念を示しており、ユーザーの代わりにツイートやリツイートを投稿する同ネットワークの機能には多くの批判が寄せられた。また、Xユーザーは今回の情報公開を受け、同ネットワークアカウントへのアクセスをキャンセルするよう他のユーザーに呼びかけている。あるユーザーは次のようにツイートしている。
自分のプロフィールにこういうことをする権限を第三者に与えることを想像してみてください。将来、彼らはあなたのアカウントから、あなたのコミュニティに害をおよぼすような投稿やリツイートをするかもしれない。たったひとつのセキュリティ上の欠陥により、大変なことになります。
実際、Spot Onのチェーン専門家は、同ネットワークAPIが、API経由で読み取れるユーザー作成のウォレットアドレスを含む情報を流出させていたことを発見している。騒動にもかかわらず、同ネットワークは有名人の間で人気が高まっており、同プラットフォームに参加した後、影響力のあるesportsコミュニティの共同創設者であるリチャード氏とNBAのスター選手であるグレイソン・アレン氏の株式価値は急上昇している。フレンドテックはこの情報公開に対して、誰かが公開されているTwitterのフィードを閲覧しているように、流出した情報はすでに公開されていると主張。バンテグ氏の告白によると、101,183人が意図せず同ネットワークに、自分の代わりに公開する権限を許可してしまったという。
プラットフォームが成長するにつれ、ユーザーは自分のソーシャルメディアアカウントへの第三者アクセス許可に慎重に選ぶ必要があり、オンラインセキュリティに警戒し続けることが重要になってくる。