Friend.tech: projeto sofre vazamento que afeta mais de 100 mil carteiras

O projeto Friend.tech ganhou as manchetes do mercado após captar um forte volume de investimentos. Lançado há duas semanas, o projeto já coletou mais de US$ 2,5 milhões, de acordo com dados da Delphy Digital. No entanto, o Friend.tech também foi alvo de seu primeiro ataque hacker nesta semana.

De acordo com informações, um colaborador desconhecido do Yearn Finance conhecido apenas como “Banteg” revelou uma violação significativa de dados confidenciais no GitHub. Esta violação atingiu justamente carteiras e usuários vinculados ao Friend.tech, expondo vários dados dessas pessoas.

Na rede social X, o desenvolvedor chamado Elja Bloom divulgou uma lista com os dados expostos no vazamento. De acordo com Bloom, mais de 101 mil carteiras foram afetadas na ação. Os hackers expuseram vários dados sensíveis, incluindo seus endereços de carteira Base e identidades no X.

• Leia também: Como está a MicroStrategy três anos depois da sua primeira compra de Bitcoin?

Sobre a Friend.Tech

Em primeiro lugar, cabe uma explicação a respeito do que é a Friend.tech e os motivos para o sucesso que o projeto experimentou. 

O Friend.tech é um aplicativo que solicita aos usuários que conectem suas contas do X para disponibilizar “ações” de si mesmos. Por enquanto, somente pessoas convidadas conseguem acessar a plataforma e “tokenizar” seus perfis.

Essa tokenização, na prática, transforma o perfil da pessoa em uma “empresa”. Os usuários que quiserem investir naquele perfil podem comprar os tokens e ter uma fração do conteúdo produzido ali. Dessa forma, quanto maior o perfil, maior o potencial de lucro que ele pode oferecer.

A compra de ações de uma pessoa abre uma sala de bate-papo privada entre o comprador e o emissor da ação. Além disso, os usuários podem lucrar com a valorização de seu token no mercado. Essa ferramenta permite uma maior integração entre o público e seus influenciadores favoritos, por exemplo.

Além disso, quando as ações do perfil de uma pessoa são negociadas, ela ganha uma taxa, conforme exibido em uma tela no fluxo de login do aplicativo. Portanto, o dono do perfil também possui incentivos para divulgar seu trabalho e valorizar suas ações.

• Leia também: Queda do Bitcoin leva mineradores a migrarem para Inteligência Artificial, diz JPMorgan

Um perigo para contas de usuário

Por causa desse modelo de negócio, o Friend.tech se transformou no grande hype da semana em meio às quedas do mercado. Só que alguns usuários levantaram preocupações sobre as estruturas de preços da plataforma e as táticas de geração de receita.

Além disso, o Friend.tech de enviar tuítes e retuítes em nome de seus usuários, de forma automática. Esse fator recebeu muitas críticas, com pessoas alegando que tal prática violaria a liberdade de uso de suas contas. Os usuários do X estão pedindo que outras pessoas cancelem o acesso da Friend Tech às suas contas devido à divulgação.

“Imagine dar poder a terceiros para fazer essas coisas em seu perfil. No futuro, eles podem postar ou retuitar itens de sua conta que prejudiquem sua comunidade. Basta uma falha de segurança para destruir tudo”, disse um usuário do X.

Para corrigir isso, os usuários podem clicar nas configurações de sua conta e excluir o acesso da Friend.tech. Os usuários podem retirar os direitos de postagem e retuíte do aplicativo selecionando a seção “segurança e acesso à conta” e clicando em “conta conectada”.

• Leia também: Vitalik Buterin envia R$ 5 milhões em ETH para a Coinbase: hora de vender?

O debate continua

Os especialistas da rede Spot On descobriram que a API do Friend.tech vazou as informações, incluindo endereços de carteira criados pelo usuário. Outro problema é que a API poderia ler esses endereços, causando problemas para quem sofreu com o vazamento. 

Apesar do alvoroço, o Friend.tech cresceu em popularidade entre as celebridades. Depois de ingressar na plataforma, o influente cofundador da comunidade de esportes eletrônicos Richard “FaZe Banks” Bengtson II e a estrela da NBA Grayson Allen viram seus valores de ações dispararem.

Em reação à divulgação, o Friend.tech argumentou que o material vazado já era público. De acordo com o projeto, seria como se alguém vazasse uma lista de tuítes públicos do X. No entanto, de acordo com a admissão de Banteg, todos os usuários autorizaram acidentalmente que o aplicativo publicasse mensagens em seu nome.

• Leia também: Bitcoin tem dia de calmaria, mas tempestade se aproxima

.