Bản cập nhật mới của ConsenSys Thu thập dữ liệu địa chỉ IP và Ethereum qua MetaMask


Bảo vệ


Nhà cung cấp giải pháp phần mềm Ethereum ConsenSys đã cập nhật chính sách bảo mật của mình. Tuy nhiên, những bổ sung mới có nghĩa là ít quyền riêng tư hơn cho người dùng Ethereum.

Vào ngày 23 tháng 11, ConsenSys đã lặng lẽ cập nhật chính sách quyền riêng tư của mình. Trong đó có một điều khoản nêu rõ Infura sẽ thu thập thêm dữ liệu từ các giao dịch Ethereum.

Infura là bộ công cụ để tạo các ứng dụng kết nối với mạng Ethereum. ConsenSys là công ty đứng sau Infura và MetaMask, ví Ethereum phổ biến nhất thế giới.

Khi sử dụng Infura, nhà cung cấp Cuộc gọi Thủ tục Từ xa (RPC) mặc định trong MetaMask, nó sẽ “thu thập địa chỉ IP và địa chỉ ví Ethereum của bạn khi bạn gửi một giao dịch.”

Động thái này đã được ghi nhận bởi cửa hàng công nghiệp Trung Quốc Wu Blockchain. Ngoài ra, nó đã được nhận xét bởi một số chuyên gia về tiền điện tử nổi tiếng:

Những người sử dụng các nút hoặc nhà cung cấp RPC của riêng họ sẽ không bị thu thập dữ liệu.

ConsenSys: Xói mòn quyền riêng tư của Ethereum

Đúng như dự đoán, phản ứng từ cộng đồng tiền điện tử là rất lớn. Một ứng dụng hoặc nền tảng web3 thực sự không thu thập dữ liệu người dùng—về cơ bản đó là toàn bộ vấn đề.

Nhà phát triển DeFi ‘foobar’ nói rằng anh ấy sẽ ngừng sử dụng các ứng dụng này. Hơn nữa, nhà cung cấp mặc định không thể bị xóa khỏi MetaMask, vì vậy người dùng có thể “không bao giờ chọn không tham gia hoàn toàn”, ông nói thêm.

“Không có lý do gì để theo dõi người dùng như thế này, cho rằng có ác ý cho đến khi được chứng minh ngược lại,”

Hơn nữa, Anthony Sassano, người ủng hộ Ethereum, đã đề xuất chuyển đổi nhà cung cấp RPC, đồng thời nói thêm rằng điều đó “rất dễ dàng”.

Web3 và nhà vận động phi tập trung hóa Chris Blec đã nhận thấy nhiều âm mưu nham hiểm hơn đối với động thái này.

“Đừng bỏ qua thứ này. Đây là cách bạn sẽ bị hủy bỏ khỏi hệ thống tài chính trong tương lai không xa. Đây là cách họ sẽ làm.”

Chính sách quyền riêng tư cập nhật của ConsenSys bao gồm các thông tin khác mà ConsenSys thu thập liên quan đến trang web và dịch vụ của Codefi. Dữ liệu bao gồm thông tin nhận dạng và liên hệ, dữ liệu tài chính và giao dịch cũng như thông tin KYC nếu có.

Hơn nữa, nó tự động ghi dữ liệu như địa chỉ IP, thiết bị, trình duyệt và loại hệ điều hành.

Uniswap thu thập thêm dữ liệu

Uniswap đã gây xôn xao vào đầu tháng này khi nó làm điều gì đó tương tự. Một chính sách bảo mật được cập nhật tiết lộ rằng DEX thu thập dữ liệu chuỗi khối và thông tin về thiết bị, trình duyệt và hệ điều hành của người dùng.

Tuy nhiên, không giống như ConsenSys, Uniswap cho biết họ không thu thập thông tin cá nhân như tên, địa chỉ IP và địa chỉ email.

Đáp lại, nền tảng tiền điện tử tập trung vào quyền riêng tư Firo cho biết, “điều này tạo tiền lệ nguy hiểm cho các DEX.”


Bài viết liên quan

Đánh giá

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *