Вы здесь

Сервис Metamask «сдавал» ETH-адреса пользователей

Ethereum-cервис Metamask, предназначенный для работы с браузерами Brave, Chrome, Mozilla FireFox и Opera, по умолчанию открыто транслирует ETH-адреса пользователя при посещении любого сайта. Этот след позволяет без труда связать владельца кошелька с его ip-адресом, сохранить историю его веб-серфинга и возможных покупок.

2
Такая информация доступна администраторам сайта и ресурсов, что обслуживают кнопки лайков, а также админам различных соцсетей, чьи иконки присутствуют на странице.

Разработчик Metamask Дэн Миллер уже признал проблему отслеживания истории действий пользователя с привязкой адреса кошелька к ip. Это указывает на сознательный обман клиентов, потому как при установке сервиса нет сообщений, предупреждающих о публичном разглашении данных открытого в нем кошелька.

Создатель продукта, компания ConsenSyS в ответ на эти обвинения вновь попыталась обмануть пользователей, посоветовав включить приватный режим, который тоже не спасает от трансляции персональных данных кошелька. Таким образом Metamask – опасное программное обеспечение для тех, кто стремится получить конфиденциальность при использовании криптовалюты или запуске смарт-контрактов, гарантирующих анонимность услуг.

Хакеры уже воспользовались этой уязвимостью, выложив в открытый доступ данные посетителей сайтов для взрослых, после раскрытия этой информации на Reddit таких утечек будет больше, тем более что проблему невозможно быстро устранить.

992 / 0
Аватар пользователя Иван Петров
Публикацию добавил: Иван Петров
Дата публикации: вс, 03/24/2019 - 05:20

Комментарии:

Битан

HTTPS?

вс, 03/24/2019 - 10:40

Из новости не совсем понятно, в чем именно проблема. Как плагин передавал адреса сторонним сайтам?

вс, 03/24/2019 - 22:36

Разработчиками была заложена функция трансляции адреса кошелька при посещении любого сайта в виде "широковещательного сообщения", они говорят что это случайно получилось
Вот как в передаваемом пакете данных сторонние трекеры получают адрес кошелька:
17

пн, 03/25/2019 - 02:30

Добавить комментарий