TechFlow, 22 août — Spot on Chain a réagi sous le message de friend.tech concernant la fuite de données en indiquant que bien que les adresses de portefeuille présentes dans l'API soient générées par friend.tech, il est très facile de retracer les portefeuilles ayant servi à approvisionner ces adresses, un point que beaucoup ignorent. Par conséquent, friend.tech devrait mentionner explicitement cet aspect dans sa politique de confidentialité.
Une violation d'API se produit lorsque celle-ci est utilisée de manière manipulatoire ou abusive. Le niveau actuel de contrôle d'accès est mal conçu, permettant à de nombreux robots de manipuler facilement les prix. Lorsqu'un KOL populaire rejoint la plateforme, les robots achètent immédiatement en priorité. friend.tech pourrait ajuster les permissions d'accès à l'API, par exemple en limitant la consultation des tweets aux seuls acheteurs de Keys (anciennement Shares), ce qui atténuerait dans une certaine mesure l'impact des robots (bien que cela ne suffise pas à les bloquer complètement). Il est recommandé que friend.tech mette à jour son contrat intelligent afin de mieux contrer les robots, ce qui améliorerait significativement l'expérience utilisateur.





