Kontrowersje rosną, ponieważ portfel MetaMask ujawnił w nowej polityce prywatności, że zbierał wrażliwe dane o swoich użytkownikach. Zespoły musiały wyjaśnić, co robi się z danymi, ale to nie wystarczyło, by uspokoić społeczność.
MetaMask i zebrane przez nich dane
Wczoraj informowaliśmy, że MetaMask będzie domyślnie zbierał dane IP od swoich użytkowników, za pośrednictwem swojej macierzystej firmy ConsenSys. Zmiana, która wysłała społeczność w zawrót głowy, ponieważ praktyki firm kryptowalutowych znalazły się pod szczególną kontrolą od tygodni. Aby uspokoić sytuację, MetaMask wydał oświadczenie, w którym wyjaśnia, że dane te nie zostały wykorzystane:
„Nasza polityka zawsze wyjaśniała, że pewne informacje są automatycznie zbierane o tym, jak użytkownicy korzystają z naszych stron, włączając w to fakt, że informacje te mogą zawierać adresy IP. „
Więc nic nowego dla MetaMask, która tłumaczy, że kiedy użytkownicy wchodzą w interakcję z blockchainami za pośrednictwem strony trzeciej, takiej jak Infura, ta ostatnia zbiera zarówno adres IP, jak i adres portfela w celu świadczenia usługi. Dla przypomnienia, Infura to serwis łączący portfel z przeglądarkami używanymi z MetaMask.
Dan Finlay, jeden ze współzałożycieli MetaMask, powiedział również, że może to zostać wkrótce „naprawione”, jednocześnie twierdząc, że te adresy IP były tylko tymczasowo przechowywane i nie były wykorzystywane:
Myślę, że wkrótce uda się to naprawić. Nie używamy adresów IP, nawet jeśli są one tymczasowo przechowywane, co nie musi mieć miejsca, ponieważ nie używamy ich do niczego.
– Dan Finlay (@danfinlay) 24 listopada 2022
Adresy użytkowników powiązane z jednym adresem IP
Ale to nie wystarczyło, by uspokoić społeczność. Deweloper Micah Zoltu zwrócił uwagę na Twitterze, że gdy użytkownicy otwierają MetaMask, Infura zbiera ich adres IP, a także wszystkie powiązane adresy portfeli. Jeśli podłączony jest portfel Ledger, to podlinkowane adresy również będą pobierane przez Infurę:
Ich polityka musi być zaktualizowana, aby powiedzieć:
Jak tylko odblokujesz swoje konto, Infura zbierze Twój adres IP i *wszystkie* Twoje adresy. Ponadto, gdy podłączysz księgę, wyśle ona wszystkie te adresy również do Infury.https://t.co/1MnmhKWp9i– Micah Zoltu (@MicahZoltu) 24 listopada 2022
Co to oznacza, że adres IP jest powiązany z grupą adresów należących do tej samej osoby. To skutecznie tworzy szczególnie wrażliwą bazę danych. Jak zauważyło kilku komentatorów, MetaMask robi to ze względów wydajnościowych: pozwala na utworzenie tylko jednego zapytania w celu aktualizacji różnych sald na wymienionych adresach.
Ale czy to usprawiedliwia potencjalne narażanie użytkowników? To jest pytanie, które jest zadawane. Społeczność dała znać o swoim braku zaufania. W kontekście niepewności po sprawie FTX, usługodawcy są pod szczególną kontrolą – a ich działania analizowane.