Accueil Breaking : fuite d’une base de données de 101 000 utilisateurs de Friend.tech avec leurs adresses crypto ?
Actualités Crypto-monnaies, Toute l'actualité, Web 3.0

Breaking : fuite d’une base de données de 101 000 utilisateurs de Friend.tech avec leurs adresses crypto ?

Pourquoi faire confiance à Cryptonaute

Tous les articles, guides et analyses publiés sur Cryptonaute sont méticuleusement vérifiés par notre équipe d’éditeurs et de journalistes experts dans leur domaine, afin de garantir leur exactitude et leur pertinence. Nous gardons et publions uniquement les contenus vérifiés par des sources fiables, que ce soit par un site de confiance, un expert avéré ou par la personne source elle-même.

fuite-friend-tech
Rejoignez notre groupe Telegram pour rester au courant des dernières nouvelles crypto en direct.

Alors que Friend.tech célébrait un lancement beta largement réussi, la plateforme vient d’être victime d’une fuite de données massive concernant les adresses cryptos de 101,000 utilisateurs.

Une fuite massive chez Friend.tech

Avec une beta lancée depuis le 11 août, Friend.tech a généré plus d’1 million de dollars de frais en 24h. Bonne ou mauvaise nouvelle, cette popularité n’aura pas manqué d’attirer l’attention de personnes mal intentionnées.

Un utilisateur du nom de Banteg, contributeur majeur sur l’écosystème de Yearn Finance, a publié un registre complet de données critiques concernant les utilisateurs de Friend.tech sur GitHub. Le registre contient, entre autres, les adresses crypto des utilisateurs avec leurs noms Twitter. Au total, plus de 101,000 utilisateurs sont concernés. Banteg explique sur Twitter :

« 101,183 personnes ont donné la permission à Friend Tech de poster pour eux, comme l’indique le leak ci-dessous. »

Les conséquences de cette divulgation pourraient être importantes. Les intentions de Banteg restent inconnues, mais l’utilisateur pointe du doigt un accord donné par les utilisateurs à la plateforme. Ses déclarations désigne  le fait que les utilisateurs auraient peut-être donné leur accord sans connaissance de cause.

cryptonaute twitter

L’API de Friend.tech à l’origine de la fuite ?

Le compte Spot On Chain sur Twitter a publié en début d’après-midi un compte rendu des failles présentes sur l’API de Friend.tech.

Selon ces observations, l’API serait responsable de la fameuse fuite massive de Friend.tech. Celle-ci semble en effet bien trop transparente et très peu protégé, laissant la porte ouverte à de potentielles attaques.

De son côté, Friend.tech a réagi en find d‘après-midi sur Twitter :

« Il s’agit juste de quelqu’un qui a gratté notre API publique et qui montre l’association entre les adresses de portefeuilles publics et les noms d’utilisateurs Twitter publics. C’est comme dire que quelqu’un vous a piraté en regardant votre fil Twitter public. Rapport irresponsable de la part de The Block et vichal4c. »

Si la réaction de Friend.tech à la suite de la fuite d’information de ses utilisateurs semble cohérente, elle ne lève toujours pas le problème de la transparence. Friend.tech se présente comme un réseau social décentralisé, une notion qui entraîne bien souvent celle de la confidentialité et du droit à la vie privée.

Du côté des utilisateurs, une mise à jour est attendue rapidement afin de mettre un terme à cet exploit. En parallèle, les frais générés par la plateforme n’ont pas réellement augmenté depuis ce matin, démontrant une mise à l’arrêt temporaire du côté de la communauté.


Source : Twitter, GitHub, DefiLlama


Sur le même sujet :

Rejoignez notre groupe Telegram pour rester au courant des dernières nouvelles crypto en direct.
Ajoutez Cryptonaute à vos flux Google Actualités

Romaric Saint Aubert Crypto-journaliste

Romaric Saint Aubert Crypto-journaliste

Biographie

Romaric est journaliste pour Cryptonaute. Après un passage en faculté de lettres modernes, il s’oriente dans un domaine tout à fait différent, tout en gardant l’œil rivé sur les crypto et l’actualité de l’époque. Il investit alors dans son premier actif numérique : le bitcoin (BTC).

Majoritairement intéressé par Bitcoin, il s’est diversifié plus tard en se penchant également sur le web3, les NFT, les crypto-monnaies et la FinTech. Investisseur aguerri, il est capable d'orienter son entourage et ses lecteurs. Son expérience au sein de l’écosystème crypto et sur la blockchain lui permettent de proposer une actualité précise et experte à ses lecteurs, tout en gardant un recul et une objectivité indispensable à son activité.

Romaric se rend régulièrement en conférence ou à divers événements crypto dans toute l'Europe, notamment aux conférences Bitcoin, au Zebu Live ou aux événements relatifs à la blockchain. Fasciné par ce secteur en plein développement, il aime découvrir de nouveaux projets, apprécie l’innovation, et se laisse porter par son enthousiasme et sa curiosité.

Expertise

  • Bitcoin
  • Cybersécurité
  • Régulation cryptos

Accomplissements

  • Révélé un cas rare de cyberfraude
  • Rencontre avec de nombreux innovateurs de l’industrie
  • Participe à la création d’une équipe dédiée de journalistes

Publications

Éducation

  • Université Polytechnique des Hauts-de-France

Autres

  • Carte de presse FIJ n°1385
  • Journaliste indépendant

Suivez Romaric sur Twitter | LinkedIn

Recevez toute l'actualité crypto en direct sur Telegram
Rejoignez notre groupe Telegram