Споры нарастают, поскольку кошелек MetaMask в новой политике конфиденциальности показал, что собирает конфиденциальные данные о своих пользователях. Команды должны были объяснить, что делается с данными, но этого было недостаточно, чтобы успокоить сообщество.
MetaMask и собранные ими данные
Вчера мы сообщали, что MetaMask будет собирать IP-данные своих пользователей по умолчанию, через свою материнскую компанию ConsenSys. Это изменение привело сообщество в ярость, поскольку практика криптовалютных компаний уже несколько недель находится под пристальным вниманием. Чтобы успокоить ситуацию, MetaMask выпустила заявление, в котором объяснила, что эти данные не использовались:
«Наша политика всегда объясняла, что определенная информация собирается автоматически о том, как пользователи используют наши сайты, включая тот факт, что эта информация может включать IP-адреса. «
То есть ничего нового для MetaMask, которая объясняет, что когда пользователи взаимодействуют с блокчейн через третью сторону, такую как Infura, последняя собирает как IP-адрес, так и адрес кошелька, чтобы предоставить услугу. Напомним, что Infura — это сервис, который соединяет кошелек с браузерами, используемыми с MetaMask.
Дэн Финлей, один из основателей MetaMask, также заявил, что это может быть «исправлено» в ближайшее время, при этом утверждая, что эти IP-адреса были только временно сохранены и не использовались:
Я думаю, мы сможем исправить это в ближайшее время. Мы не используем IP-адреса, даже если они временно хранятся, в чем нет необходимости, поскольку мы их ни для чего не используем.
— Dan Finlay (@danfinlay) November 24, 2022
Адреса пользователей, связанные с одним IP-адресом
Но этого было недостаточно, чтобы успокоить общественность. Разработчик Мика Золту отметил в Twitter, что когда пользователи открывают MetaMask, Infura собирает их IP-адрес, а также все связанные с ним адреса кошельков. Если подключен кошелек Ledger, связанные адреса также будут собираться Infura:
Их политика должна быть обновлена и гласить:
Как только вы разблокируете свой аккаунт, Infura соберет ваш IP-адрес и *все* ваши адреса. Также при подключении бухгалтерской книги все эти адреса будут отправляться в Infura.https://t.co/1MnmhKWp9i— Micah Zoltu (@MicahZoltu) November 24, 2022
Это означает, что IP-адрес связан с группой адресов, принадлежащих одному человеку. Это фактически создает особо уязвимую базу данных. Как отметили несколько комментаторов, MetaMask делает это из соображений эффективности: он позволяет создать только один запрос для обновления различных балансов по указанным адресам.
Но оправдывает ли это потенциальное раскрытие информации о пользователях? Именно этот вопрос и задается. Общество заявило о своем недоверии. В условиях неопределенности, возникшей после дела FTX, поставщики услуг находятся под особым вниманием — и их действия анализируются.