La empresa de datos criptográficos Arkham Intelligence generó controversia el lunes al anunciar un nuevo servicio destinado a desenmascarar a los propietarios de billeteras digitales, lo que enfureció a los defensores de las criptomonedas centrados en la privacidad.
Resulta que Arkham ya ha estado filtrando información privada de sus propios clientes, una revelación que también parece haber surgido el lunes, poniendo de relieve el propio enfoque de Arkham hacia la privacidad del usuario justo cuando estaba lanzando un servicio destinado a desenmascarar a los propietarios de billeteras criptográficas en una escala masiva.
El problema surge de la forma en que Arkham configuró su programa de referencia de enlaces web. Los usuarios del panel de seguimiento de billetera de Arkham pueden invitar a otros a la plataforma compartiendo su URL de referencia única. Esas URL parecen terminar con una mezcla de caracteres sin sentido. En realidad, son una versión fácil de descifrar de la dirección de correo electrónico del usuario escrita en Base64, lo cual es trivial de decodificar.
Arkham no respondió a una solicitud de comentarios.
Arkham Intelligence crea un servicio popular para rastrear transacciones criptográficas e identificar a los propietarios de billeteras criptográficas. No es el único servicio de etiquetado de billeteras, pero el lunes Arkham presentó el "Intel Exchange", un mercado para ofrecer recompensas por la identidad de billeteras criptográficas anónimas.
Si bien los servicios de etiquetado de billeteras como Nansen y Chainalysis han irritado durante mucho tiempo los rincones del universo criptográfico centrados en la privacidad, los planes de Arkham para un mercado centrado en las recompensas tocaron un cordón particular.
Con respecto al tema separado con las referencias, cualquiera que haya compartido su enlace de Arkham puede haber puesto en riesgo su anonimato (o al menos su dirección de correo electrónico) sin darse cuenta. El seudónimo m4gicpotato, colaborador de la cadena de bloques de privacidad Beam, publicó sobre el tema en Twitter el lunes, donde rápidamente se volvió viral. M4gicpotato se describió a sí mismo como un defensor de la privacidad que ha trabajado en criptografía con varios nombres desde 2017.
"Como firme defensor de la privacidad, creo que estas herramientas infringen la privacidad del usuario", dijo m4gicpotato en una entrevista de Telegram con CoinDesk. Dijeron que comenzaron a investigar Arkham después de que Binance anunciara que albergaría la venta pública de ARKM, que Arkham describió como un token de inteligencia para ganar.
"Me sorprendió bastante cuando Binance y [CEO Changpeng Zhao] decidieron respaldar a Arkham, especialmente tan poco después de la exclusión global de Beam y otras monedas de privacidad en la UE", dijo m4gicpotato.
La elección de codificar los correos electrónicos de los usuarios en Base64 "sólo añadió otra capa de incredulidad a la situación", añadió m4gicpotato.
No está claro cuántos usuarios podrían verse afectados por la configuración. En teoría, cualquiera que generara un enlace de referencia y lo compartiera enviaría su dirección de correo electrónico al éter. Algunos usuarios han compartido sus enlaces en Twitter.
Pero la configuración ha sido así desde al menos diciembre. En aquel entonces, la cuenta de Twitter de Arkham compartió un código de referencia para la versión beta privada. La URL del código incluye la versión Base64 de la dirección de correo electrónico del director ejecutivo.
