TechFlow 情報、8月22日付で、Spot on Chain は friend.tech のデータ漏洩に関する反応を受け、API経由で取得できるウォレットアドレスはfriend.techが生成したものではあるが、そのアドレスに資金を供給している元のウォレットを追跡するのは非常に容易であり、多くのユーザーがこの点に気づいていないと指摘した。従って、friend.tech はプライバシーポリシーにおいてこの点について明記すべきであると述べた。
APIが不正な操作や悪用された場合、API違反が発生する。現在のアクセス制御レベルの設計は不十分であり、多数のボットがこれを利用して価格を簡単に操作できる状態にある。特に人気のあるKOLが参加すると、ボットが即座に先回りして購入してしまう。friend.tech はAPIのアクセス権限を調整し、例えばShares(現地名:Keys)の購入者のみがツイート情報を閲覧可能にするなどの措置を講じれば、ボットの影響をある程度抑制できる(ただし完全に防げるわけではない)。また、ボット対策として契約(コントラクト)の更新を提案しており、これによりより良いユーザーエクスペリエンスが提供されると考えられる。





