A empresa de dados criptográficos Arkham Intelligence gerou polêmica na segunda-feira ao anunciar um novo serviço que visa desmascarar os proprietários de carteiras digitais, irritando os defensores da criptografia com foco na privacidade.
Acontece que Arkham já está vazando informações privadas de seus próprios clientes, uma revelação que também parece ter surgido na segunda-feira, destacando a abordagem do próprio Arkham em relação à privacidade do usuário, no momento em que estava lançando um serviço destinado a desmascarar proprietários de carteiras criptográficas em uma escala enorme.
O problema decorre da maneira como Arkham configurou seu programa de referência de links da web. Os usuários do painel de rastreamento de carteira do Arkham podem convidar outras pessoas para a plataforma compartilhando seu URL de referência exclusivo. Esses URLs parecem terminar com uma confusão de caracteres sem sentido. Na realidade, eles são uma versão fácil de decifrar do endereço de e-mail do usuário escrito em Base64, que é fácil de decodificar.
Arkham não respondeu a um pedido de comentário.
A Arkham Intelligence cria um serviço popular para rastrear transações de criptomoedas e identificar os donos de carteiras de criptomoedas. Não é o único serviço de rotulagem de carteiras, mas na segunda-feira a Arkham revelou o “Intel Exchange”, um mercado para colocar recompensas na identidade de carteiras de criptomoedas anônimas.
Embora serviços de rotulagem de carteiras como Nansen e Chainalysis tenham irritado por muito tempo os cantos focados em privacidade do universo cripto, os planos da Arkham para um mercado focado em recompensas atingiram um ponto específico.
Em relação à questão separada com referências, qualquer um que compartilhou seu link Arkham pode ter inadvertidamente colocado seu anonimato (ou pelo menos seu endereço de e-mail) em risco. O pseudônimo m4gicpotato, um colaborador do blockchain de privacidade Beam, postou sobre o problema no Twitter na segunda-feira, onde rapidamente se tornou viral. M4gicpotato se descreveu como um defensor da privacidade que trabalhou em cripto sob vários nomes desde 2017.
“Como um defensor ferrenho da privacidade, acredito que essas ferramentas infringem a privacidade do usuário”, disse m4gicpotato em uma entrevista do Telegram com a CoinDesk. Eles disseram que começaram a investigar Arkham depois que a Binance anunciou que sediaria a venda pública do ARKM, que Arkham descreveu como um token intel-to-earn.
“Fiquei bastante surpreso quando a Binance e [o CEO Changpeng Zhao] escolheram endossar a Arkham, especialmente tão logo após a retirada global da Beam e de outras moedas de privacidade da UE”, disse m4gicpotato.
A escolha de codificar e-mails de usuários em Base64 “apenas adicionou outra camada de incredulidade à situação”, acrescentou m4gicpotato.
Não está claro quantos usuários podem ser afetados pela configuração. Em teoria, qualquer um que gerou um link de referência e o compartilhou enviou seu endereço de e-mail para o éter. Alguns usuários compartilharam seus links no Twitter.
Mas a configuração tem sido assim desde pelo menos dezembro. Naquela época, a conta do Arkham no Twitter compartilhou um código de referência para o beta privado. A URL do código inclui a versão Base64 do endereço de e-mail do CEO.
