Spot on Chain：friend.tech에 API 접근 권한 조정을 권장하며, 개인정보 보호정책에 정보 유출 사항을 언급할 것을 제안합니다

ChainCatcher 메시지, Spot on Chain에서 friend.tech가 발표한 "데이터 유출 대응" 트윗에 답변했습니다. API에서 지갑 주소는 friend.tech에 의해 생성되지만, 해당 주소에 자금을 제공하는 지갑을 쉽게 추적할 수 있으며, 많은 사람들이 이를 인식하지 못하고 있습니다. 따라서 friend.tech는 개인정보 보호정책에서 이 점을 언급해야 합니다.

API를 조작하거나 남용하는 방식으로 사용할 때 API 위반이 발생합니다. 현재의 접근 제어 수준 설계가 불완전하여 많은 봇들이 이를 이용해 주가를 쉽게 조작할 수 있습니다. 대형 KOL이 참여하고, 봇이 직접 다수의 주식을 구매합니다. API 접근 제어를 조정(예: 주식 구매자만 트윗 정보를 볼 수 있도록 제한)하면 어느 정도 봇의 영향을 줄일 수 있지만(하지만 이렇게 해서 봇을 완전히 방지할 수 있다고 생각하지 않습니다), friend.tech가 봇을 피하기 위해 계약을 업데이트하여 더 나은 경험을 제공할 것을 권장합니다.