Согласно
обращению
GitHub-пользователя projectoblio к разработчикам MetaMask, браузерное расширение популярного криптокошелька по умолчанию транслирует Ethereum-адреса юзеров на все посещаемые ими сайты.
Projectoblio пишет, что из-за обнаруженной им особенности конфиденциальность пользователей MetaMask может быть нарушена, потому что такие сайты как Amazon, Google и PayPal, используя предоставленные им данные, могут связать блокчейн-транзакции с платежами по кредитным картам.
Причем в теории доступ к адресам кошельков пользователей имеется не только у администраторов посещенных сайтов, но и у всевозможных трекеров вроде Facebook-кнопок «Нравится» или «Поделиться». Таким образом, личности людей, которые участвуют в проводимых через MetaMask сделках, могут быть идентифицированы, вплоть до привязки адресов их кошельков к аккаунтам в соцсетях.
Примечательно, что в настройках MetaMask есть опция включения конфиденциальности, позволяющая прекратить трансляции адресов кошельков сайтам, но ее нужно активировать вручную, о чем большинство пользователей, конечно же, не догадывается.
Ден Финли (Dan Finlay) из команды разработчиков криптокошелька, отвечая на опубликованные претензии, согласился с тем, что режим конфиденциальности должен быть включен по умолчанию. Однако, по его словам, сделать это прямо сейчас без ущерба работе многих веб-сайтов не представляется возможным.
Поэтому пока что пользователи, переживающие о своей конфиденциальности, могут включать эту опцию самостоятельно. Выпуск версии кошелька, в которой она будет включена по умолчанию, планируют произвести «в ближайшее время».
Финли отверг обвинения в том, что данная ситуация является следствием злого умысла со стороны разработчиков MetaMask, уточнив, что «это было бы самым безумным шагом, который мог быть совершен в криптопроекте с открытым исходным кодом».
Напоминаем, что в ноябре прошлого года
в MetaMask была реализована функция выбора режима конфиденциальности при взаимодействии с dApps
Расширение MetaMask добавило поддержку аппаратных кошельков Ledger
В Google Play снова обнаружили фейковые криптовалютные кошельки
MetaMask повесила ярлык «скам» на самое популярное DApp платформы Ethereum
Комментариев нет:
Отправить комментарий