Spot on Chain：建議 friend.tech 調整 API 存取權限，並在隱私政策中提及資訊洩露事宜

ChainCatcher 消息，Spot on Chain 在 friend.tech 發布的"數據洩露回應"推文下回覆，雖然 API 中的錢包地址是由 friend.tech 生成的，但是可以很容易地追蹤到用於為該地址提供資金的錢包，而很多人都沒有意識到這一點。因此 friend.tech 應該在隱私政策中提及這一點。

當以操縱或濫用方式使用 API 時，就會出現 API 违规行為。目前的訪問控制級別設計不完善，許多機器人可以利用它來輕鬆操縱股價。大 KOL 加入，機器人直接買入多股。調整API訪問控制（例如限制只有股票購買者才能查看推文信息）可以在一定程度上減少和降低機器人的影響（但我們並不認為這樣就能完全防止機器人），建議 friend.tech 更新合約以避免機器人，從而提供更好的體驗。