Het op Ethereum (ETH) gerichte blockchain-bedrijf ConsenSys verzamelt gevoelige persoonsgegevens van mensen die de Ethereum-wallet MetaMask gebruiken via Infura. Op deze manier verwerkt ConsenSys in ieder geval IP-adressen en wallet-informatie van gebruikers van de dienst.
Hoe kan dit?
De uitleg hiervoor is redelijk eenvoudig. ConsenSys is eigenaar van zowel MetaMask als Infura. Het is belangrijk om je te beseffen dat dit allebei gecentraliseerde diensten zijn, die in sommige gevallen dus gevoelige persoonsgegevens van gebruikers opslaan.
Infura is een dienstverlening die Ethereum-nodes draait namens wallets en individuen. Als iemand een transactie inschiet via een MetaMask wallet, dan gaat dat via Infura dat vervolgens de transactie naar het netwerk uitstuurt.
Metamask maakt verbinding met Infura via een zogenaamde ‘remote call procedure service’ (RPC). “Als je Infura als jouw standaard RPC-provider gebruikt in MetaMask, dan slaat Infura in ieder geval jouw IP-adres en Ethereum wallet-adres op als je een transactie stuurt”, zo blijkt uit de privacy policy van ConsenSys.
Als gebruikers met alternatieve RPC-aanbieders verbinden zoals Ankr, Alchemy en anderen, dan verzamelt het bedrijf deze persoonsgegevens niet. Dat neemt niet weg dat deze partijen er mogelijk een vergelijkbaar beleid op nahouden als ConsenSys.
Slecht voor de privacy
Het idee van decentrale cryptocurrency als bitcoin en ethereum, is dat je ook met een relatief hoge mate van privacy te werk kunt gaan. Als bedrijven uit de industrie nu zowel on-chain data als wallets en IP-adressen van mensen opslaan, dan is dat een slechte ontwikkeling op dit vlak.
Aan de andere kant is het aan de mensen zelf om voor een bepaalde manier van werken te kiezen. Je kunt er ook voor kiezen om een eigen Ethereum-node te draaien en niet afhankelijk te zijn van een partij als ConsenSys. Dan heb je alles helemaal zelf in handen.
I think we can get this fixed soon. We are not using IP addresses even if they are being temporarily stored, which they don’t need to be, as we’re not using them for anything.
— Dan Finlay
(@danfinlay) November 24, 2022
Overigens lijkt er ook snel een oplossing voor dit probleem te komen. MetaMask oprichter Dan Finlay laat via Twitter weten dat MetaMask geen IP-adressen gebruikt, dus dat dit probleem in theorie snel opgelost moet zijn.
The post Analyse: MetaMask en Infura slaan gevoelige persoonsgegevens van gebruikers op
appeared first on Crypto-Insiders.