币大大(crowd1.top)讯：去中心化社交平台friend.tech可以说是目前币圈最火的焦点之一，除了宣布获得Web3知名创投Paradigm种子轮投资外，其在Base链上线不到二周的时间内交易额已超38,305ETH(按当前价值计算约6,512万美元)，链上交易量达1,545,593笔，已产生的协议费用为1,741ETH，可谓相当火爆。

friend.tech遭质疑存在数据泄露问题

尽管friend.tech的爆火，其活跃用户已超越Lens Protocol，但该社交平台也被质疑存在数据泄漏问题，链上数据监测平台Spoton Chain就发文表示，friend.tech存在通过API数据泄露，以及可以在无邀请码的情况下从合约买卖份额(Shares)的问题。

“从合约代码上来看，邀请码和应用程序对合约没有任何作用，用户可以通过链接MetaMask直接在Etherscan上进行买卖。”

注：Shares已被重命名为「Keys」，官方解释Shares最初只是开发过程中的暂定名称，friend.tech认为Keys更好地说明了其用于解锁好友聊天等应用内功能。

friendtech泄露超10万名用户数据

另一方面，Yearn核心开发者Banteg也统整的一份CSV文件报导指控，friend.tech出现数据库泄漏的安全隐患：泄露的数据库显示，101,183用户授予friend.tech以他们的Twitter用户名发文的权限。

简单来来说，用户只要将此连结中的地址替换成任何friendtech的地址(即APP的入金地址)，即可找出该入金地址所对应的Twitter用户名。

对此，区块链安全公司慢雾科技创办人余弦进一步表示：「10多万推特帐号对应的friend.tech钱包地址泄露，这些钱包地址随便往上一层做下关联，还能得到更多隐私。」

friend.tech官方反驳：报导存在误导性

眼看与论风波越烧越大，friend.tech官方随即针对「数据泄露」的相关言论发布回应，认为社群爆料和媒体的宣染报导有不负责任的误导性。官方指出：这只是有人抓取我们的公共API，显示「公共钱包地址」和「公共Twitter用户」名之间的关联。这就像说有人通过查看你的公开Twitter讯息来攻击你一样。不负责任的报导。

Friend.tech可能会引起SEC的注意

除了隐私问题外，Blockworks在报导中表示，由于Friendtech允许用户购买和出售个人账户的「股份」，因此加密律师Mitchell Silberberg&Knupp合伙人Mark Hiraide认为这可能引起美国证券交易委员会(SEC)的关注。

Mark Hiraide解释：尽管这些「股份」具有某些实用性，但它们实际上是资本增值的前景。此外，「股份」是否在Friendtech之外的平台上交易也是一个问题，因为这将使资产更难与传统证券区分开来。