Участник сообщества Yearn Finance с ником Banteg заявил об утечке данных пользователей Web3-соцсети Friend.Tech.
По его информации, произошла утечка данных 101 183 пользователей, которые привязали аккаунт соцсети X (ранее Twitter) к Web3-соцсети.
Злоумышленникам удалось заполучить данные пользователей, а именно ссылки на профиль, адресы кошельков.
Banteg предположил, что некоторые участники платформы, скорее всего, предоставляли доступ к учетным записям, не осознавая какие именно полномочия получает платформа. Причем, данное разрешение предоставляет Friend.Tech возможность публиковать посты от имени пользователя.
Аналитики Spot On Chain выяснили, что утечка произошла из-за проблемы в API протокола.