Firma zajmująca się danymi kryptowalutowymi, Arkham Intelligence, wywołała w poniedziałek kontrowersje, ogłaszając nową usługę mającą na celu demaskowanie właścicieli portfeli cyfrowych, co rozgniewało zwolenników kryptowalut dbających o prywatność.
Okazuje się, że Arkham już wcześniej ujawniał prywatne informacje swoich klientów, co również miało miejsce w poniedziałek, rzucając światło na podejście Arkham do prywatności użytkowników w momencie, gdy firma wprowadzała usługę mającą na celu demaskowanie właścicieli portfeli kryptowalutowych na masową skalę.
Problem wynika ze sposobu, w jaki Arkham skonfigurował swój program poleceń weblink. Użytkownicy pulpitu śledzenia portfela Arkham mogą zapraszać innych na platformę, udostępniając swój unikalny adres URL polecający. Te adresy URL wydają się kończyć bezsensownym zlepkiem znaków. W rzeczywistości są łatwą do rozszyfrowania wersją adresu e-mail użytkownika zapisaną w Base64, co jest trywialne do rozszyfrowania.
Arkham nie odpowiedział na prośbę o komentarz.
Arkham Intelligence buduje popularną usługę śledzenia transakcji kryptograficznych i identyfikacji właścicieli portfeli kryptograficznych. To nie jest jedyna usługa etykietowania portfeli, ale w poniedziałek Arkham zaprezentował „Intel Exchange”, rynek, na którym można umieszczać nagrody za tożsamość anonimowych portfeli kryptograficznych.
Podczas gdy usługi etykietowania portfeli, takie jak Nansen i Chainalysis, od dawna drażnią zakątki świata kryptowalut, w których liczy się prywatność, plany Arkham dotyczące rynku skoncentrowanego na nagrodach trafiły w konkretną strunę.
Jeśli chodzi o odrębną kwestię poleceń, każdy, kto udostępnił swój link do Arkham, mógł nieświadomie narazić swoją anonimowość (lub przynajmniej swój adres e-mail) na ryzyko. Pseudonimowy m4gicpotato, współpracownik blockchaina prywatności Beam, opublikował informację o tym problemie na Twitterze w poniedziałek, gdzie szybko stało się to viralem. M4gicpotato opisał siebie jako obrońcę prywatności, który pracował w kryptografii pod różnymi nazwami od 2017 roku.
„Jako zagorzały zwolennik prywatności uważam, że te narzędzia naruszają prywatność użytkowników” – powiedział m4gicpotato w wywiadzie dla Telegram dla CoinDesk. Powiedzieli, że zaczęli badać Arkham po tym, jak Binance ogłosiło, że będzie gospodarzem publicznej sprzedaży ARKM, którą Arkham opisał jako token intel-to-earn.
„Byłem bardzo zaskoczony, gdy Binance i [dyrektor generalny Changpeng Zhao] zdecydowali się poprzeć Arkham, zwłaszcza tak szybko po globalnym wycofaniu Beam i innych kryptowalut zapewniających prywatność z giełdy w UE” – powiedział m4gicpotato.
Decyzja o kodowaniu wiadomości e-mail użytkowników w standardzie Base64 „dodała do całej sytuacji kolejną warstwę niedowierzania” – dodał m4gicpotato.
Nie jest jasne, ilu użytkowników może zostać dotkniętych tą konfiguracją. Teoretycznie każdy, kto wygenerował link polecający i udostępnił go, wysłał swój adres e-mail w eter. Niektórzy użytkownicy udostępnili swoje linki na Twitterze.
Ale konfiguracja była taka od co najmniej grudnia. Wtedy konto Arkham na Twitterze udostępniło kod polecający dla prywatnej wersji beta. Adres URL kodu zawiera wersję Base64 adresu e-mail CEO.
