La société de données cryptographiques Arkham Intelligence a suscité la controverse lundi en annonçant un nouveau service visant à démasquer les propriétaires de portefeuilles numériques, provoquant la colère des défenseurs de la cryptographie axés sur la confidentialité.

Il s'avère qu'Arkham a déjà divulgué les informations privées de ses propres clients, une révélation qui semble également avoir émergé lundi, mettant en lumière la propre approche d'Arkham en matière de confidentialité des utilisateurs, au moment même où il déployait un service destiné à démasquer les propriétaires de portefeuilles cryptographiques. une échelle massive.

Le problème vient de la façon dont Arkham a mis en place son programme de parrainage de liens Web. Les utilisateurs du tableau de bord de suivi de portefeuille d'Arkham peuvent inviter d'autres personnes sur la plateforme en partageant leur URL de référence unique. Ces URL semblent se terminer par un fouillis de caractères dénué de sens. En réalité, il s’agit d’une version facile à déchiffrer de l’adresse e-mail de l’utilisateur écrite en Base64, qui est triviale à décoder.

Arkham n'a pas répondu à une demande de commentaire.

Arkham Intelligence crée un service populaire pour suivre les transactions cryptographiques et identifier les propriétaires de portefeuilles cryptographiques. Ce n’est pas le seul service d’étiquetage de portefeuille, mais Arkham a dévoilé lundi « Intel Exchange », un marché permettant de placer des primes sur l’identité de portefeuilles cryptographiques anonymes.

Alors que les services d’étiquetage de portefeuilles tels que Nansen et Chainalysis ont longtemps gêné les coins de l’univers de la cryptographie axés sur la confidentialité, les projets d’Arkham pour un marché axé sur les primes ont touché une corde sensible.

En ce qui concerne le problème distinct des références, toute personne ayant partagé son lien Arkham peut avoir par inadvertance mis son anonymat (ou au moins son adresse e-mail) en danger. Le pseudonyme m4gicpotato, contributeur de la blockchain de confidentialité Beam, a publié lundi un article sur le problème sur Twitter, où il est rapidement devenu viral. M4gicpotato se décrit comme un défenseur de la vie privée qui travaille dans le domaine de la cryptographie sous différents noms depuis 2017.

"En tant que fervent défenseur de la vie privée, je pense que ces outils portent atteinte à la vie privée des utilisateurs", a déclaré m4gicpotato dans une interview Telegram avec CoinDesk. Ils ont déclaré qu'ils avaient commencé à s'intéresser à Arkham après que Binance a annoncé qu'elle organiserait la vente publique d'ARKM, qu'Arkham a décrite comme un jeton permettant de gagner des informations.

"J'ai été assez surpris lorsque Binance et [le PDG Changpeng Zhao] ont choisi de soutenir Arkham, surtout si peu de temps après la radiation mondiale de Beam et d'autres pièces de confidentialité dans l'UE", a déclaré m4gicpotato.

Le choix d’encoder les e-mails des utilisateurs en Base64 « vient d’ajouter une autre couche d’incrédulité à la situation », a ajouté m4gicpotato.

On ne sait pas combien d’utilisateurs pourraient être affectés par la configuration. En théorie, toute personne qui générait un lien de parrainage et le partageait envoyait son adresse e-mail dans l'éther. Certains utilisateurs ont partagé leurs liens sur Twitter.

Mais la configuration est ainsi depuis au moins décembre. À l’époque, le compte Twitter d’Arkham partageait un code de parrainage pour la version bêta privée. L'URL du code inclut la version Base64 de l'adresse e-mail du PDG.