Um especialista relata que a ConsenSys (MetaMask) coleta muito mais dados do que IP do usuário, e emitiu um relatório de Bug do sistema

Conforme divulgamos ontem (24), a ConsenSys havia informado sobre a sua nova política de privacidade, onde iria coletar o IP nas transações efetuadas na MetaMask.

A ConsenSys disse que apenas “clareza em relação às informações coletadas pelo Infura quando os usuários usam o Infura como seu provedor RPC padrão no MetaMask”.

Continuou dizendo que:

A política sempre afirmou que certas informações são coletadas automaticamente quando os usuários usam Sites da empresa e que essas informações podem incluir endereços IP.

Ao mesmo tempo, a ConsenSys enfatizou que, quando os usuários interagem com o Ethereum via Infura, por exemplo, enviando uma transação ou solicitando o saldo da conta, o provedor recebe o IP do usuário e o endereço da carteira.

• Veja também: Cofundador da MetaMask diz que endereços IP são temporariamente armazenados

A ConsenSys afirmou que:

Isso não é específico da Infura e informou que continua buscando soluções técnicas para minimizar essa exposição, incluindo técnicas de anonimato.

No entanto, quando os usuários usam seu próprio nó da rede Ethereum ou um provedor RPC de terceiros com MetaMask, a ConsenSys diz que “nem Infura, nem MetaMask capturarão seu endereço IP ou endereço de carteira Ethereum”.

A atualização de privacidade é ainda pior para clientes Ethereum e MetaMask?

Notavelmente, Infura é vital para o blockchain Ethereum. A ferramenta é usada por muitos outros projetos Web3 notáveis, como Polygon , Filecoin, Aragon, Gnosis e OpenZeppelin.

Adam Cochran, sócio da Cinneamhain Ventures, comentou que “o material da MetaMask é pior do que parecia à primeira vista”.

Wow the Metamask stuff is worse than it even looked at first.

Not just collecting data when you send a tx – the moment you unlock the wallet it records ALL your addresses under the same IP.

This database creates a MAJOR doxxing risk in the space.

Time to ditch MM. https://t.co/Mu9VYFc4Dn

— Adam Cochran (adamscochran.eth) (@adamscochran) November 24, 2022

Não apenas coletando dados quando você envia um tx – no momento em que você desbloqueia a carteira, ela registra TODOS os seus endereços no mesmo IP.
Este Banco de dados cria um GRANDE risco de doxxing no espaço. Hora de abandonar o MM.

Cochran está se referindo a um tweet de Micha Zoltu, que escreveu um relatório de bug via GitHub. Segundo Zoltu, a Infura captura mais do que a ConsenSys admite. A ferramenta coleta o endereço IP, bem como todas as contas e todos os endereços assim que o usuário desbloqueia a conta.

Conforme Zoltu relatou no GitHub.

Isso também é verdade para outras cadeias, pois um usuário que se conecta a uma rede de teste ou L2 via MetaMask também enviará ao provedor RPC dessa cadeia todas as suas contas, em vez de apenas a conta selecionada.

O analista de Bitcoin Dylan LeClair comentou via Twitter apenas “Provavelmente nada” e “Prestando atenção”, apontando que a Infura já fez uma ação controversa contra a privacidade em setembro, quando bloqueou o acesso ao Tornado Cash.

LeClair também apontou para o fato de que o JPMorgan recebeu uma participação significativa na lucrativa propriedade intelectual (IP) da ConsenSys, particularmente MetaMask e Infura, como revelou um processo contra a ConsenSys este ano.

Na época, um grupo de acionistas da ConsenSys exigiu uma investigação sobre um acordo no qual o JPMorgan adquiriu uma participação significativa nas infraestruturas Ethereum Infura e MetaMask. Descobriu-se que o JP Morgan recebeu uma participação de 10%. O acordo ficou conhecido como “Projeto North Star”.

No momento da edição deste artigo, o Ethereum está sendo negociado a US$ 1.189, tendo uma queda de 0,79% nas últimas 24 horas e se comparado com a semana anterior, a criptomoeda acumula uma queda de 1,15%, conforme dados da CoinMarketCap.