Krytyczne luki w zabezpieczeniach platformy Friend.tech, doprowadziły do wycieku?

-Reklama-Biuro Tłumaczeń OnlineBiuro Tłumaczeń Online
  • Friend.tech, nowa zdecentralizowana platforma społecznościowa (DeSo), która opiera się na handlu „udziałami” umożliwiającymi użytkownikom kontakt z influencerami, oskarżona została jakiś czas temu o wyciek danych przeszło 100 tys. użytkowników
  • Twórcy platformy natychmiastowo zdementowali plotki, jednak badania przeprowadzone przez ekspertów z Check Point Research wskazują, że Friend.tech posiadał krytyczne luki bezpieczeństwa.
  • Podatności pozwalały m.in. na przejęcie kontroli nad bazą danych, dostęp do czatów użytkowników oraz zmianę ich rankingu, czyli funkcjonalność, na której bazuje nowe medium społecznościowe.

Friend.tech, nowa zdecentralizowana platforma społecznościowa (DeSo), która opiera się na handlu „udziałami” umożliwiającymi użytkownikom kontakt z influencerami, oskarżona została jakiś czas temu o wyciek danych przeszło 100 tys. użytkowników. Twórcy platformy natychmiastowo zdementowali plotki, jednak badania przeprowadzone przez ekspertów z Check Point Research wskazują, że Friend.tech posiadał krytyczne luki bezpieczeństwa.

Friend.tech to coś więcej niż typowa platforma mediów społecznościowych. Jest to jedna z najnowszych platform web3, która opiera się na blockchainie i zdecentralizowanych modelach finansowych. Działa jako zdecentralizowany ekosystem, w którym popularność użytkownika wykracza poza zwykłe polubienia i retweety, bowiem przekształca się w tokeny. Można wyobrazić ją sobie jako giełdę osobowości, gdzie wartość zmienia się w odpowiedzi na dynamikę podaży i popytu. Po połączeniu konta użytkownika friend.tech z kontem X (dawniej Twitter), platforma umożliwia użytkownikom handel popularnością poprzez kupno i sprzedaż swoich „udziałów”.

Platforma, uruchomiona w sierpniu 2023 r., pojawiła się na scenie, wzbudzając emocje wśród społeczności web3 i dziennikarzy technologicznych. W stosunkowo krótkim czasie Friend.tech odnotował wyjątkowy wolumen w wysokości 38 884 ETH (w przybliżeniu 64,6 miliona dolarów), który rozdysponowano w ramach 1,5 miliona transakcji. Taki występ nie tylko przykuł uwagę; umocniło to pozycję Friend.tech, plasując ją na drugim miejscu w globalnej aktywności protokołów on-chain.Friend.tech

Chociaż Friend.tech oferuje unikalny sposób czerpania zysków z interakcji społecznych, warto się upewnić, czy jednocześnie zapewnia bezpieczeństwo danych. Sprawdzili to specjaliści ds. cyberbezpieczeństwa z Check Point Research. Wyniki badania nie okazały się pomyślne dla twórców platformy. Eksperci zidentyfikowali krytyczne luki, których wykorzystanie może umożliwić osobie atakującej dostęp do bazy danych Friend.tech, zapewniającej nieautoryzowaną kontrolę nad różnymi funkcjami, w tym możliwość pobrania całej bazy danych.

Co więcej, analitycy bezpieczeństwa ustalili, że możliwe jest pobranie wszystkich prywatnych czatów znajdujących się za zaporą. Oznacza to, że rozmowy, które mają być widoczne tylko dla użytkowników, którzy zapłacili, mogą być otwierane i ujawniane bez autoryzacji! Potencjalny atakujący mógłby również zmodyfikować wartości bazy danych, a konkretnie – „punkty” rankingowe (zdobywane poprzez kupno/sprzedaż udziałów użytkowników).

Na początku września firma zespół Check Point Research podzielił się swoimi odkryciami z Friend.tech. Analitycy Check Pointa zalecają wszystkim użytkownikom zachowanie czujności i pamiętanie o właściwych praktykach bezpieczeństwa.

Autor/Źródło:

Disclaimer: Informacje zawarte w niniejszej publikacji służą wyłącznie do celów informacyjnych. Nie stanowią one porady finansowej lub jakiejkolwiek innej porady, mają charakter ogólny i nie są skierowane dla konkretnego adresata. Przed skorzystaniem z informacji w jakichkolwiek celach należy zasięgnąć niezależnej porady.

Polecane

Jak upały wpływają na gospodarkę i biznes

Gdy temperatura rośnie, spada nie tylko komfort pracy. Ekstremalne...

Rynek pracy w Polsce: które zawody dominują, gdzie brakuje młodych i kogo zastąpi AI

Główny Urząd Statystyczny opublikował pierwsze tak szczegółowe zestawienie zawodów...

Czy boom na AI pęknie? Prognoza na III kwartał dla giełd, złota i ropy

Koniec II kwartału przyniósł mocne odbicie akcji spółek związanych...

Koniec last minute? Kryzys paliwowy może podnieść ceny biletów lotniczych

Niekoniecznie w domu, ale jeśli wyjazd to: na krócej,...

TFI zarobiły 1,4 mld zł. Zysk branży wyższy o 38 proc.

Towarzystwa funduszy inwestycyjnych zamknęły 2025 r. najlepszym wynikiem w...
Wiadomości

UODO: właściciel kamery nie może bez podstawy nagrywać sąsiadów i przechodniów

Osoba, która nie wykonała nakazu Prezesa Urzędu Ochrony Danych...

UODO chce szybszego usuwania deepfake’ów i danych wykradzionych w cyberatakach

Prezes Urzędu Ochrony Danych Osobowych pozytywnie ocenia uwzględnienie przez...

Baker McKenzie: Nowe przepisy o cyberbezpieczeństwie wyzwaniem dla wielu firm energetycznych w Polsce

Nowa unijna dyrektywa NIS2 zwiększająca poziom cyberbezpieczeństwa w infrastrukturze...

Kancelaria podatkowa ukarana za przejęte konto e-mail. Prezes UODO nałożył ponad 11 tys. zł kary

Prezes Urzędu Ochrony Danych Osobowych Mirosław Wróblewski nałożył karę...

Od ochrony systemów do zarządzania ryzykiem. Tak ewoluuje rola CISO

Jeszcze kilka lat temu niewiele polskich przedsiębiorstw posiadało w...

Nowy atak przejmuje konta Microsoft 365 bez kradzieży hasła

Analitycy ESET ostrzegają przed nowym rodzajem phishingu, który tylko...

DeepSeek wskazał sposób na atak przez legalną funkcję przeglądarki

Nie potrzeba już exploita, złośliwego załącznika ani instalacji podejrzanej...

Magdalena Sobkowiak-Czarnecka nowym pełnomocnikiem rządu ds. odporności państwa

Magdalena Sobkowiak-Czarnecka zostanie Pełnomocnikiem Rządu do spraw Wzmocnienia Odporności...
Coś dla Ciebie

Wybrane kategorie