Spot on Chain：建议 friend.tech 调整 API 访问权限，并在隐私政策中提及信息泄露事宜

ChainCatcher 消息，Spot on Chain 在 friend.tech 发布的“数据泄露回应”推文下回复，虽然 API 中的钱包地址是由 friend.tech 生成的，但是可以很容易地追踪到用于为该地址提供资金的钱包，而很多人都没有意识到这一点。因此 friend.tech 应该在隐私政策中提及这一点。

当以操纵或滥用方式使用 API 时，就会出现 API 违规行为。目前的访问控制级别设计不完善，许多机器人可以利用它来轻松操纵股价。大 KOL 加入，机器人直接买入多股。调整API访问控制（例如限制只有股票购买者才能查看推文信息）可以在一定程度上减少和降低机器人的影响（但我们并不认为这样就能完全防止机器人），建议 friend.tech 更新合约以避免机器人，从而提供更好的体验。