Такая информация доступна администраторам сайта и ресурсов, что обслуживают кнопки лайков, а также админам различных соцсетей, чьи иконки присутствуют на странице.
Разработчик Metamask Дэн Миллер уже признал проблему отслеживания истории действий пользователя с привязкой адреса кошелька к ip. Это указывает на сознательный обман клиентов, потому как при установке сервиса нет сообщений, предупреждающих о публичном разглашении данных открытого в нем кошелька.
Создатель продукта, компания ConsenSyS в ответ на эти обвинения вновь попыталась обмануть пользователей, посоветовав включить приватный режим, который тоже не спасает от трансляции персональных данных кошелька. Таким образом Metamask – опасное программное обеспечение для тех, кто стремится получить конфиденциальность при использовании криптовалюты или запуске смарт-контрактов, гарантирующих анонимность услуг.
Хакеры уже воспользовались этой уязвимостью, выложив в открытый доступ данные посетителей сайтов для взрослых, после раскрытия этой информации на Reddit таких утечек будет больше, тем более что проблему невозможно быстро устранить.
Комментарии:
Битан
#
HTTPS?
вс, 03/24/2019 - 10:40
admin
#
Из новости не совсем понятно, в чем именно проблема. Как плагин передавал адреса сторонним сайтам?
вс, 03/24/2019 - 22:36
Иван Петров
#
Разработчиками была заложена функция трансляции адреса кошелька при посещении любого сайта в виде "широковещательного сообщения", они говорят что это случайно получилось
Вот как в передаваемом пакете данных сторонние трекеры получают адрес кошелька:
пн, 03/25/2019 - 02:30