Schwachstellen
Check Point meldet Sicherheitslücken auf der WEB3-Plattform Friend.tech
Die Security-Forscher von Check Point Research (CPR) haben kritische Schwachstellen in der Friend.tech WEB3-Plattform aufgedecktwdm_placeholder_number_0 . Friend.tech ist nicht nur eine Social Media Plattform, sondern auch eine der neuesten Web3-Plattformen, die auf Blockchain und dezentralen Finanzmodellen basiert. Sie funktioniert wie ein dezentrales Ökosystem, in dem die Popularität eines Nutzers über einfache Likes und Retweets hinausgeht und in Token umgewandelt wird. Man kann sich Friend.tech wie eine Börse für Persönlichkeiten vorstellen, deren Wert je nach Dynamik von Angebot und Nachfrage schwankt. Nach der Verknüpfung des Friend.tech-Benutzerkontos mit dem entsprechenden X-Konto (ehemals Twitter) ermöglicht die Plattform den Benutzern den Handel mit Popularität durch den Kauf und Verkauf ihrer „Anteile“.
Die im August 2023 gestartete Plattform sorgte in der Web3-Community und bei Journalisten für Aufregung. In relativ kurzer Zeit erreichte Friend.tech ein ausstehendes Volumen von 38.884 ETH (Ethereum), was etwa 60 Millionen Euro entspricht, verteilt auf 1,5 Millionen Transaktionen. Diese schnelle Entwicklung hat Aufmerksamkeit erregt und die Position von Friend.tech als weltweit zweitgrößtes On-Chain-Protokoll gestärkt. Das Halten von Aktien ist dabei ein Weg zu exklusiven Inhalten und Zugang. Wer in Anteile eines Twitter-Influencers investiert, erhält Zugang zu dessen einzigartigen Inhalten, einem speziellen Chatroom und einem Direktnachrichtenkanal.
Was Check Point Research herausgefunden hat
Die Sicherheitsforscher von Check Point haben kritische Schwachstellen aufgedeckt, die den Angreifern folgenden Missbrauch ermöglichen:
- Zugriff auf die Friend.tech-Datenbank und damit unautorisierte Kontrolle über verschiedene Funktionen, einschließlich der Möglichkeit, die gesamte Datenbank herunterzuladen.
- Zugriff auf alle privaten Chats, die sich standardmäßig hinter einer Paywall befinden. Das bedeutet, dass Unterhaltungen, die eigentlich nur für zahlende Nutzer sichtbar sein sollten, unbefugt abgerufen und offengelegt werden können, einschließlich der im Chat ausgetauschten Dateien (Bilder, Videos etc.).
- Direkte Änderung von Datenbankwerten, insbesondere von Ranking-Punkten, die durch den Kauf/Verkauf von Nutzeranteilen erworben werden, was wiederum zu einem größeren Anteil an zukünftigen Airdrops (Einer Art „Gratisprobe“ von Punkten) in der friend.tech-Anwendung führt.
Wie bei allen neuen technologischen Trends können auch im Fall von Friend.techSicherheitslücken zum Vorschein kommen. Friend.tech bietet zwar eine einzigartige Möglichkeit, von sozialen Interaktionen zu profitieren, doch muss auch hier die Sicherheit der eigenen Daten kritisch hinterfragt werden und zudem gewährleistet werden, dass Chats privat und für unerwünschte Beobachter unzugänglich bleiben. Mit dem Aufkommen dezentralisierter sozialer Plattformen werden diese Fragen immer kritischer und zeigen auf, wie wichtig Sicherheit in der digitalen Welt ist und bleibt.
Am 5. September 2023 teilte CPR seine Erkenntnisse mit dem Friend.tech-Team, um die Sicherheit der Nutzer der Plattform zu verbessern. CPR empfiehlt allen Nutzern, wachsam zu bleiben und die besten Sicherheitspraktiken im Auge zu behalten.
