Metamask дало течь

Metamask дало течь

Расширение Metamask, дающее браузерам возможность запускать децентрализованные приложения (DApp) в блокчейн-сети Ethereum, как сообщается, передает ETH-адреса на все сайты, которые пользователь открывает по умолчанию.

Как сообщается на GitHub, веб-сервисе для хостинга IT-проектов и их совместной разработки, ETH-адреса показаны в объектах данных, содержащихся в передаче сообщений. Это может привести к идентификации пользователей и мешает использованию Metamask для работы с приложениями, где требуется конфиденциальность.

Как пишут пользователи, речь, кроме прочего, идет о недавно атакованном хакерами децентрализованном порноприложении Spankchain и DApp-приложения, связанные с контролей здоровья.

Более того, доступ к Metamask-адресам пользователей получают не только администраторы сайтов, но и так называемые «трекеры», такие, как кнопки «like» или «share» в социальной сети Facebook, кнопка «retweet» в твиттере и другие подобные системы, которые могут отследить пользователя.

Все получилось случайно?

В ответ на посты о нарушении конфиденциальности разработчик Дэн Миллер (Dan Miller) отметил, что использование приватного режима в браузере решает проблему, однако пользователи, поднявшую эту тему, утверждают, что приватный режим не помогает. Разработчик ПО из ConsenSys Дэниэл Финлей (Daniel Finlay) согласился с тем, что необходимо устанавливать приватный режим по умолчанию и систему конфиденциальности приложения можно улучшить.

Финлей также отрицает, что утечка конфиденциальных данных была устроена умышленно.

Как мы уже писали, Агустин Карстенс (Agustin Carstens), глава Банка международных расчетов (BIS), считает, что центральные банки не должны выпускать собственную криптовалюту, поскольку это может иметь «огромные операционные последствия» и «повлиять на стабильность финансовой системы».

Не забудьте подписаться на обновления сайта «MyCrypter» в удобной для вас соцсети и получать первыми новости мира Крипто.

Смотрите также