Home » News » Security Management » Kritische Schwachstellen in der Friend.tech-Plattform

Kritische Schwachstellen in der Friend.tech-Plattform

Check Point Research (CPR), die Threat-Intelligence-Abteilung von Check Point Software Technologies, hat in der Friend.tech WEB3-Plattform ernsthafte Sicherheitslücken identifiziert.

1 Min. Lesezeit
Social Media
Foto: ©AdobeStock/Flash concept

Aktuelle Untersuchungen von Sicherheitsforschern haben besorgniserregende Sicherheitslücken in der Friend.tech WEB3-Plattform aufgedeckt. Diese Schwachstellen könnten Angreifern Zugriff auf sensible Datenbanken, private Chats sowie auf das Ranking-System der Plattform gewähren.

Check Point Research (CPR), die Threat-Intelligence-Abteilung von Check Point Software Technologies, hat in der Friend.tech WEB3-Plattform ernsthafte Sicherheitslücken identifiziert. Friend.tech – nicht nur eine Social-Media-, sondern auch eine innovative Web3-Plattform – basiert auf Blockchain und dezentralen Finanzmodellen. Diese Plattform funktioniert wie ein dezentrales Ökosystem, in dem die Popularität der Nutzer in Token umgewandelt wird, die dann wie Aktien gehandelt werden können.

Friend.tech erlangte rasch Anerkennung in der Web3-Community und unter Journalisten. Innerhalb kurzer Zeit erreichte die Plattform ein beeindruckendes Volumen von 38.884 ETH (Ethereum), etwa 60 Millionen Euro, aufgeteilt in 1,5 Millionen Transaktionen. Die Plattform ermöglicht es Benutzern, mit „Anteilen“ zu handeln und bietet so exklusiven Zugang zu Inhalten und Funktionen der Plattform.

Folgende kritische Sicherheitslücken wurden gefunden:

Zugriff auf die Friend.tech-Datenbank:

Unautorisierte Kontrolle über verschiedene Funktionen, inklusive der Möglichkeit, die gesamte Datenbank herunterzuladen.

Zugriff auf private Chats:

Selbst Unterhaltungen, die eigentlich nur für zahlende Nutzer sichtbar sein sollten, könnten unbefugt abgerufen und offengelegt werden, einschließlich der darin geteilten Dateien.

Manipulation von Datenbankwerten:

Insbesondere von Ranking-Punkten, die durch den Kauf/Verkauf von Nutzeranteilen erworben werden. Dies könnte zu einem größeren Anteil an zukünftigen Airdrops führen.

Trotz der einzigartigen Möglichkeiten von Friend.tech betont CPR die Wichtigkeit der Sicherheit von persönlichen Daten und privaten Chats. Sicherheitslücken könnten nicht nur das Vertrauen der Nutzer erschüttern, sondern auch grundlegende Datenschutzprinzipien verletzen.

Check Point Research hat seine Erkenntnisse am 5. September 2023 dem Friend.tech-Team mitgeteilt. Eine kooperative Zusammenarbeit wird empfohlen, um die Sicherheit der Plattform zu stärken. Nutzer werden aufgefordert, wachsam zu bleiben und bewährte Sicherheitspraktiken zu befolgen. Weitere Informationen gibt es hier.

Andere interessante News

Backup & Recovery

Backup und Recovery: Fünf Trends für 2025

Strengere Vorschriften und wachsende Cybergefahren erhöhen den Druck auf Unternehmen, ihre Daten bestmöglich zu schützen. Doch traditionelle Ansätze reichen nicht mehr aus. Experte...

Digitale Ordner-Struktur mit grünen Haken

Neue Open-Source-Bibliothek validiert Domänenkontrolle

Die neue Domain Control Validation (DCV)-Bibliothek ermöglicht eine verlässliche Verifizierung von Domain-Eigentümern – ein entscheidender Schritt für mehr Transparenz, IT-Complian...

Smartphone - Application Securuity

Report: Deutschland ist Vorreiter bei Application Security

Nirgendwo auf der Welt wird laut einer aktuellen Studie Application Security (AppSec) so ernst genommen wie in Deutschland. Hier werden Maßstäbe für die Sicherheit digitaler Anwend...