Segurança

Check Point encontra vulnerabilidades críticas em rede social da Web3.0

Friend.tech tinha vulnerabilidades que permitiam controle sobre banco de dados e acesso a informações privadas do usuário, como conversas 

A Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point Software Technologies, revelou vulnerabilidades críticas na plataforma web 3.0 da Friend.tech. Se exploradas, elas poderiam fornecer aos cibercriminosos controle sobre o banco de dados da plataforma, acesso a informações privadas do usuário, incluindo conversas privadas na sala de bate-papo, influenciar as classificações e pontos do usuário até o compartilhamento de arquivos e acesso total às informações. 

A plataforma usa os conceitos da web 3.0 para apresentar uma mídia social sobre blockchain e modelos financeiros descentralizados. Ela opera como um ecossistema descentralizado onde a popularidade de um usuário é transformada em tokens. Depois de conectar a conta de usuário de Friend.tech à conta na X correspondente (anteriormente Twitter), a plataforma permite que os usuários se envolvam na negociação de popularidade comprando e vendendo suas “ações”. 

A equipe da CPR descobriu e identificou vulnerabilidades críticas que, se exploradas, poderiam dar ao atacante a capacidade de: 

  • Acessar o banco de dados da Friend[.]tech, fornecendo controle não autorizado sobre diversas funções, incluindo a capacidade de baixar todo o banco de dados. 
  • Recuperar todos os bate-papos privados que estão atrás de um acesso pago por padrão. Isso significa que as conversas, que deveriam ser visíveis apenas para usuários que pagaram, poderiam ser acessadas e divulgadas sem autorização, o que inclui também arquivos compartilhados no chat (imagens, vídeos etc.). 
  • Modificar os valores do banco de dados diretamente, especificamente – classificando “pontos” (que são ganhos através da compra/venda de ações de usuários), o que leva a uma parcela maior do lançamento aéreo futuro do aplicativo Friend[.]tech. 

Na primeira semana de setembro, a Check Point já havia informado a Friend.tech sobre seus achados para que a plataforma tomasse providências. 

Como funciona a Friend.tech 

Lançada em agosto de 2023, a plataforma entrou em cena gerando entusiasmo na comunidade web3. Em um período relativamente curto, a Friend.tech registrou um volume excepcional de 38.884 ethers (criptomoeda), totalizando aproximadamente US$ 64,6 milhões, todos distribuídos em 1,5 milhão de transações. 

A detenção de ações vai além de um esforço financeiro; é um caminho para conteúdo e acesso exclusivos. Ao investir em ações de, digamos, um influenciador do Twitter, o usuário ganha acesso ao seu conteúdo exclusivo, uma sala de bate-papo dedicada e um canal de mensagens diretas. Em essência, ele cria um sistema em camadas baseado em tokens para interação dos fãs. 

O que realmente aumenta o valor destes compartilhamentos é o acesso direto e não filtrado que concedem ao usuário. Para as personalidades do Twitter, quanto mais estimada a pessoa se torna, mais acionistas ela atrai. Isso, por sua vez, amplifica o valor do seu token social. 

 

Participe das comunidades IPNews no Instagram, Facebook, LinkedIn e Twitter. 

Newsletter

Inscreva-se para receber nossa newsletter semanal
com as principais notícias em primeira mão.


    Deixe um comentário

    O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *