Конфиденциальность MetaMask хуже, чем кажется

Последнее обновление инструмента ConsenSys Infura API вызвало настоящий ажиотаж в сообществе Ethereum. Как было объявлено вчера, Infura немедленно начнет собирать и присваивать IP-адреса и адреса Ethereum пользователям MetaMask.

Об этом ConsenSys сообщила 23 ноября. Однако в своем блоге компания преуменьшила значение изменений.

В нем говорится, что он обеспечивает «ясность в отношении информации, собираемой Infura, когда пользователи используют Infura в качестве поставщика RPC по умолчанию в своих MetaMask».

«Обновления политики не приводят к более интрузивному сбору или обработке данных и не были сделаны в ответ на нормативные изменения или запросы.

В нашей политике всегда указывалось, что определенная информация о том, как пользователи используют наши сайты, собирается автоматически, и эта информация может включать IP-адреса», — говорится в сообщении ConsenSys.

Однако ConsenSys подчеркнула, что когда пользователи взаимодействуют с Ethereum через Infura, например, отправляют транзакцию или запрашивают баланс счета, провайдер получает как IP-адрес пользователя, так и адрес кошелька.

«Это не относится к Infura», — заявили в ConsenSys, добавив, что продолжают «искать технические решения для минимизации своей уязвимости, включая методы анонимизации».

Однако, если пользователи используют ваш собственный узел Ethereum или стороннего поставщика RPC с MetaMask, ConsenSys говорит, что «ни Infura, ни MetaMask не фиксируют ваш IP-адрес или адрес кошелька Ethereum».

Будет ли обновление конфиденциальности еще хуже для клиентов Ethereum и MetaMask?

Примечательно, что Infura имеет решающее значение для блокчейна Ethereum. Этот инструмент используется многими другими известными проектами Web3, такими как Polygon, Filecoin, Aragon, Gnosis и OpenZeppelin.

Адам Кокран, партнер Cinneamhain Ventures прокомментировал что «материал MetaMask хуже, чем кажется на первый взгляд».

Не только сбор данных, когда вы отправляете tx — когда вы открываете кошелек, он сохраняет ВСЕ ваши адреса под одним и тем же IP-адресом.

Эта база данных создает ОГРОМНЫЙ риск докинга в комнате. Пора отказываться от чемпионата мира.

Кокран имеет в виду твит Миши Золту, который написал отчет об ошибке через GitHub. По словам Золту, Infura захватывает больше, чем признает ConsenSys. Инструмент собирает IP-адрес, а также все учетные записи и все адреса, как только пользователь открывает учетную запись.

«Это также относится к другим цепочкам, поскольку пользователь, подключающийся к тестовой сети или L2 через MM, также отправляет все свои учетные записи поставщику RPC в этой цепочке, а не только выбранную учетную запись», — написал Золту на GitHub.

Аналитик биткойнов Дилан Леклер только прокомментировал через Twitter: «Вероятно, ничего» и «Привлечение внимания», отметив, что Infura уже предприняла спорный шаг против конфиденциальности в сентябре, когда заблокировала доступ к Tornado Cash.

Леклер также указал на тот факт, что JPMorgan приобрела значительную долю в прибыльной интеллектуальной собственности (ИС) ConsenSys, особенно в MetaMask и Infura, после того, как в этом году возник судебный процесс против ConsenSys.

В то время группа акционеров ConsenSys потребовала расследования сделки, в рамках которой JPMorgan приобрела значительную долю в инфраструктурах Ethereum Infura и MetaMask. Выяснилось, что JP Morgan получил 10% акций. Сделка получила название «Проект Северная звезда».

На момент публикации Ethereum (ETH) торговался по 1183 доллара, а поддержка отскочила на 1171 доллар.

Эфириум ETH USD 25 ноября 2022 г.
Цена Ethereum, 1-часовой график. Источник: TradingView

Мы будем рады и вашему мнению

Оставить отзыв

Coinclab - Все о майнинге и криптовалютах
Logo
Регистрация
Сбросить пароль
Сравнить товары
  • Всего (0)
Сравнить
0
Shopping cart