5 месяцев назад

MetaMask обвинили в нарушении конфиденциальности пользователей

Согласно обращению GitHub-пользователя projectoblio к разработчикам MetaMask, браузерное расширение популярного криптокошелька по умолчанию транслирует Ethereum-адреса юзеров на все посещаемые ими сайты.

Projectoblio пишет, что из-за обнаруженной им особенности конфиденциальность пользователей MetaMask может быть нарушена, потому что такие сайты как Amazon, Google и PayPal, используя предоставленные им данные, могут связать блокчейн-транзакции с платежами по кредитным картам.

Причем в теории доступ к адресам кошельков пользователей имеется не только у администраторов посещенных сайтов, но и у всевозможных трекеров вроде Facebook-кнопок «Нравится» или «Поделиться». Таким образом, личности людей, которые участвуют в проводимых через MetaMask сделках, могут быть идентифицированы, вплоть до привязки адресов их кошельков к аккаунтам в соцсетях.

Примечательно, что в настройках MetaMask есть опция включения конфиденциальности, позволяющая прекратить трансляции адресов кошельков сайтам, но ее нужно активировать вручную, о чем большинство пользователей, конечно же, не догадывается.

Ден Финли (Dan Finlay) из команды разработчиков криптокошелька, отвечая на опубликованные претензии, согласился с тем, что режим конфиденциальности должен быть включен по умолчанию. Однако, по его словам, сделать это прямо сейчас без ущерба работе многих веб-сайтов не представляется возможным.

Поэтому пока что пользователи, переживающие о своей конфиденциальности, могут включать эту опцию самостоятельно. Выпуск версии кошелька, в которой она будет включена по умолчанию, планируют произвести «в ближайшее время».

Финли отверг обвинения в том, что данная ситуация является следствием злого умысла со стороны разработчиков MetaMask, уточнив, что «это было бы самым безумным шагом, который мог быть совершен в криптопроекте с открытым исходным кодом».

Напоминаем, что в ноябре прошлого года в MetaMask была реализована функция выбора режима конфиденциальности при взаимодействии с dApps.

Читайте также:

Расширение MetaMask добавило поддержку аппаратных кошельков Ledger

В Google Play снова обнаружили фейковые криптовалютные кошельки

MetaMask повесила ярлык «скам» на самое популярное DApp платформы Ethereum