Противоречията се разрастват, тъй като в новата си политика за поверителност портфейлът MetaMask разкрива, че събира чувствителни данни за своите потребители. Отборите трябваше да обяснят какво се прави с данните, но това не беше достатъчно, за да се успокои общността.
MetaMask и събраните от нея данни
Вчера съобщихме, че MetaMask ще събира IP данни от своите потребители по подразбиране чрез компанията майка ConsenSys. Промяна, която предизвика вълнение в общността, тъй като от седмици практиките на криптокомпаниите са обект на особено внимание. За да успокои ситуацията, MetaMask излезе с изявление, в което обяснява, че тези данни не са били използвани:
„Нашата политика винаги е обяснявала, че определена информация се събира автоматично за начина, по който потребителите използват нашите сайтове, включително факта, че тази информация може да включва IP адреси.“
Така че нищо ново за MetaMask, която обяснява, че когато потребителите взаимодействат с блокчейн чрез трета страна, като Infura, последната събира както IP адреса, така и адреса на портфейла, за да предостави услугата. Напомняме, че Infura е услугата, която свързва портфейла с браузърите, използвани с MetaMask.
Дан Финли, един от съоснователите на MetaMask, също заяви, че това може да бъде „поправено“ скоро, като същевременно твърди, че тези IP адреси са били само временно съхранени и не са били използвани:
Смятам, че скоро ще успеем да поправим това. Не използваме IP адреси, дори ако се съхраняват временно, което не е необходимо, тъй като не ги използваме за нищо.
– Dan Finlay (@danfinlay) November 24, 2022
Потребителски адреси, свързани с един IP адрес
Но това не беше достатъчно, за да успокои общността. Разработчикът Micah Zoltu посочи в Twitter, че когато потребителите отворят MetaMask, Infura събира техния IP адрес, както и всички свързани с него адреси на портфейли. Ако е свързан портфейл на Ledger, свързаните адреси също ще бъдат събрани от Infura:
Политиката им трябва да се актуализира, за да се каже:
Веднага щом отключите профила си, Infura ще събере вашия IP адрес и *всичките* ви адреси. Също така, когато свържете счетоводна книга, тя ще изпрати всички тези адреси и на Infura.https://t.co/1MnmhKWp9i– Micah Zoltu (@MicahZoltu) November 24, 2022
Това означава, че даден IP адрес е свързан с група адреси, принадлежащи на едно и също лице. Това на практика създава особено уязвима база данни. Както отбелязаха няколко коментатори, MetaMask прави това от съображения за ефективност: тя позволява да се създаде само една заявка, за да се актуализират различните баланси на изброените адреси.
Но дали това оправдава потенциалното излагане на потребителите на риск? Това е въпросът, който се задава. Общността изрази недоверието си. В контекста на несигурността след делото FTX доставчиците на услуги са подложени на особен контрол и техните действия се анализират.