Как на ладони: Metamask раскрывает ETH-адреса всем посещаемым сайтам

Пользователь GitHub под ником projectoblio сообщил о проблеме с самым популярным браузерным расширением Metamask. Как описывает автор, расширение передаёт информацию о пользовательских ETH-адресах всем посещённым сайтам. Причём это даже не ошибка, а опция, которая включена по умолчанию. Особенность легко может привести к раскрытию личностей пользователей, так что расширение никак не сочетается с конфиденциальной природой криптовалют и децентрализованных приложений.


Получить информацию об ETH-адресах посетителей могут не только администраторы сайтов, но и функция шэринга в Фейсбук, Твиттер и другие соцсети, представленные на страницах сайта. В качестве примера возможных последствий автор приводит взлом Spankchain и других Dapps.

В ответ на тему разработчик Дэн Миллер посоветовал решить проблему включением приватного режима. Однако автор коммита опроверг эту возможность. В свою очередь разработчик ConsenSys и в частности Metamask Дэниел Финли подтвердил, что режим конфиденциальности стоило бы включить по умолчанию. Это в целом улучшило бы уровень приватности расширения и браузера. Однако он обратил отдельное внимание на прозрачность проекта.

Ни о каких вредоносных программах речи даже не идёт. Просто режим конфиденциальности отключён по умолчанию. Иначе это был бы самый опрометчивый поступок, который только можно совершить в криптопроекте с открытым исходным кодом.

Metamask — это расширение для браузера Brave, также совместимое Mozilla Firefox, Google Chrome и Opera. Оно даёт возможность пользователям взаимодействовать с децентрализованными приложениями на базе Эфириума.

Больше данных ищите в крипточате. За курсами Эфириума и других монет удобно следить в этом прекрасном рейтинге. Внутри капитализация, графики и прочие прелести.