Ethereum-кошелек MetaMask способен нарушить конфиденциальность пользователей
MetaMask передает данные кошельков на веб-сайты, которые посещают пользователи, позволяя третьим сторонам видеть их ETH-адреса. Об этом сообщают обеспокоенные пользователи GitHub.Таким образом, любая реклама либо трекер может обнаружить адреса ethereum пользователей MetaMask и потенциально связать данный адрес с действиями пользователей. Невзирая на то, что MetaMask имеет встроенный «режим конфиденциальности», пользователь должен активировать его вручную. Если он не включен, то криптокошелек отправляет сайтам так называемые «широковещательные сообщения».Пользователь, обративший внимание на проблему на GitHub, написал: «Он жертвует конфиденциальностью всех в системе – такие сайты, как Amazon, Google, PayPal и т.д. могут связать транзакции в blockchain с платежами по кредитным картам и таким образом вашу личность и личность последнего человека, с которым вы совершили транзакцию. Оставаться анонимным непросто».Ведущий разработчик MetaMask Д. Финли ответил на запрос, уточнив, что включение режима конфиденциальности по умолчанию может повредить dApps, которые полагаются на запросы адресов ethereum. Разработчик советовал пользоваться ручной настройкой пока команда изучает возможное влияние режима конфиденциальности на работу приложений.Читайте также: Капитализация крипторынка скоро составит 20 трлн долл. - М. Новограц
- 24 Мар, 03:20
Сервис Metamask «сдавал» ETH-адреса пользователей
Такая информация доступна администраторам сайта и ресурсов, что обслуживают кнопки лайков, а также админам различных соцсетей, чьи иконки присутствуют на странице.Разработчик Metamask Дэн Миллер уже признал проблему отслеживания истории действий поль...