加密初创公司 Arkham 在数月内进行了用户隐私泄露事件
加密数据公司Arkham Intelligence在周一宣布推出一项旨在揭露数字钱包所有者身份的新服务,但这一举动引发了争议并激怒了注重隐私的加密货币倡导者。
据了解,Arkham在过去几个月泄露了其客户的个人信息,这一消息似乎也在周一公之于众,这使得Arkham自己的用户隐私成为人们关注的焦点,当时Arkham正在推出一项旨在大规模揭露加密钱包所有者身份的服务。
问题源于Arkham设置网络链接推荐计划的方式。Arkham钱包跟踪仪表板的用户可以通过分享他们独特的推荐URL来邀请其他人加入该平台。这些URL看似以毫无意义的混乱字符结尾,但实际上它们是用易于解码的Base64编码写入用户电子邮件地址的版本。
截至目前,Arkham尚未回复置评请求。
Arkham Intelligence构建了一个流行的服务,用于跟踪加密交易并识别加密钱包的所有者。虽然像Nansen和Chainalysis等钱包标记服务长期以来一直困扰着注重隐私的加密货币界,但Arkham以悬赏为重点的市场计划引起了特别的争议。
至于涉及到引用的单独问题,任何分享Arkham链接的人可能会无意中将自己的匿名身份(或至少是电子邮件地址)置于危险之中。一个名为m4gicpotato的匿名区块链Beam贡献者在周一在Twitter上发布了有关此问题的信息,该信息很快在Twitter上引起了关注。m4gicpotato自称为隐私倡导者,自2017年以来一直在加密货币领域从事各种工作。
m4gicpotato在接受采访时表示:“作为坚定的隐私倡导者,我认为这些工具侵犯了用户的隐私。当币安宣布支持Arkham的公开发售时,我对此感到非常惊讶,尤其是在Beam和其他隐私币在欧盟全球退市后不久。”
m4gicpotato补充道,选择使用Base64对用户电子邮件进行编码“只是增加了怀疑”。
目前尚不清楚有多少用户会受到该设置的影响。理论上,任何生成推荐链接并分享的人都会将他们的电子邮件地址发送到以太坊中。一些用户在Twitter上分享了他们的链接。
然而,至少从去年12月开始,这种设置就一直存在。当时,Arkham的Twitter账户分享了私人测试版的推荐代码,该代码的URL包含了CEO电子邮件地址的Base64编码版本。