Сервис Metamask «сдавал» ETH-адреса пользователей
Такая информация доступна администраторам сайта и ресурсов, что обслуживают кнопки лайков, а также админам различных соцсетей, чьи иконки присутствуют на странице.Разработчик Metamask Дэн Миллер уже признал проблему отслеживания истории действий пользователя с привязкой адреса кошелька к ip. Это указывает на сознательный обман клиентов, потому как при установке сервиса нет сообщений, предупреждающих о публичном разглашении данных открытого в нем кошелька.Создатель продукта, компания ConsenSyS в ответ на эти обвинения вновь попыталась обмануть пользователей, посоветовав включить приватный режим, который тоже не спасает от трансляции персональных данных кошелька. Таким образом Metamask – опасное программное обеспечение для тех, кто стремится получить конфиденциальность при использовании криптовалюты или запуске смарт-контрактов, гарантирующих анонимность услуг.Хакеры уже воспользовались этой уязвимостью, выложив в открытый доступ данные посетителей сайтов для взрослых, после раскрытия этой информации на Reddit таких утечек будет больше, тем более что проблему невозможно быстро устранить.
Похожие новости
- 25 Мар, 08:40
Ethereum-кошелек MetaMask способен нарушить конфиденциальность пользователей
MetaMask передает данные кошельков на веб-сайты, которые посещают пользователи, позволяя третьим сторонам видеть их ETH-адреса. Об этом сообщают обеспокоенные пользователи GitHub.Таким образом, любая реклама либо трекер может обнаружить адреса ethere...
