L'ultimo aggiornamento per lo strumento API Infura di ConsenSys ha suscitato grande clamore nella comunità di Ethereum. Come annunciato ieri, Infura inizierà a raccogliere e assegnare gli indirizzi IP ed Ethereum degli utenti MetaMask con effetto immediato.
ConsenSys ne aveva informato il 23 novembre. Tuttavia, in un post sul blog , la società ha minimizzato le modifiche.
Ha affermato che è stata fornita solo "chiarezza in relazione alle informazioni raccolte da Infura quando gli utenti utilizzano Infura come provider RPC predefinito in MetaMask".
“Gli aggiornamenti alla politica non comportano una raccolta o un'elaborazione dei dati più intrusiva e non sono stati effettuati in risposta a modifiche o richieste normative.
La nostra politica ha sempre affermato che determinate informazioni vengono raccolte automaticamente su come gli utenti utilizzano i nostri Siti e che queste informazioni possono includere indirizzi IP", ha affermato ConsenSys.
Allo stesso tempo, ConsenSys ha sottolineato che quando gli utenti interagiscono con Ethereum tramite Infura, ad esempio inviando una transazione o richiedendo un saldo del conto, il provider riceve sia l'IP dell'utente che l'indirizzo del portafoglio.
"Questo non è specifico di Infura", ha affermato ConsenSys e ha continuato a "perseguire soluzioni tecniche per ridurre al minimo questa esposizione, comprese le tecniche di anonimizzazione".
Tuttavia, quando gli utenti utilizzano il proprio nodo Ethereum o un provider RPC di terze parti con MetaMask, ConsenSys afferma che "né Infura né MetaMask acquisiranno il tuo indirizzo IP o l'indirizzo del portafoglio Ethereum".
L'aggiornamento sulla privacy è ancora peggiore per i client Ethereum e MetaMask?
Sorprendentemente, Infura è vitale per la blockchain di Ethereum. Lo strumento è utilizzato da molti altri importanti progetti Web3 come Polygon , Filecoin, Aragon, Gnosis e OpenZeppelin.
Adam Cochran, partner di Cinneamhain Ventures, ha commentato che "le cose di MetaMask sono peggiori di quanto sembrassero all'inizio".
Non solo la raccolta di dati quando invii un tx: nel momento in cui sblocchi il portafoglio, registra TUTTI i tuoi indirizzi con lo stesso IP.
Questo database crea un GRANDE rischio di doxxing nello spazio. È ora di abbandonare MM.
Cochran si riferisce a un tweet di Micha Zoltu, che ha scritto una segnalazione di bug tramite GitHub. Secondo Zoltu, Infura cattura più di quanto ammette ConsenSys. Lo strumento raccoglie l'indirizzo IP, nonché tutti gli account e tutti gli indirizzi non appena l'utente sblocca l'account.
"Questo vale anche per altre catene, poiché un utente che si connette a una rete di test o L2 tramite MM invierà anche al provider RPC per quella catena tutti i propri account anziché solo l'account selezionato", ha scritto Zoltu su GitHub.
L'analista di Bitcoin Dylan LeClair ha commentato via Twitter solo "Probabilmente niente" e "Prestare attenzione", sottolineando che Infura ha già fatto una mossa controversa contro la privacy a settembre quando ha bloccato l'accesso a Tornado Cash.
LeClair ha anche sottolineato il fatto che JPMorgan ha ricevuto una partecipazione significativa nella lucrativa proprietà intellettuale (IP) di ConsenSys, in particolare MetaMask e Infura, come ha rivelato quest'anno una causa contro ConsenSys.
All'epoca, un gruppo di azionisti di ConsenSys ha chiesto un'indagine su un accordo in cui JPMorgan acquisisse una partecipazione significativa nelle infrastrutture di Ethereum Infura e MetaMask. Si è scoperto che JP Morgan ha ricevuto una quota del 10%. L'accordo era noto come "Progetto North Star".
Al momento della stampa, Ethereum (ETH) veniva scambiato a 1.183$, rimbalzando dal supporto a 1.171$.
