La última actualización de la herramienta Infura API de ConsenSys ha causado un gran revuelo en la comunidad de Ethereum. Como se anunció ayer, Infura comenzará a recopilar y asignar las direcciones IP y Ethereum de los usuarios de MetaMask con efecto inmediato.
ConsenSys había informado de ello el 23 de noviembre. Sin embargo, en una publicación de blog , la compañía minimizó los cambios.
Dijo que solo brindaba "claridad con respecto a la información que recopila Infura cuando los usuarios usan Infura como el proveedor de RPC predeterminado en MetaMask".
“Las actualizaciones de la política no dan como resultado una recopilación o procesamiento de datos más intrusivo y no se realizaron en respuesta a cambios o solicitudes regulatorias.
Nuestra política siempre ha sido que cierta información se recopile automáticamente sobre cómo los usuarios usan nuestros Sitios y que esta información puede incluir direcciones IP”, dijo ConsenSys.
Al mismo tiempo, ConsenSys enfatizó que cuando los usuarios interactúan con Ethereum a través de Infura, por ejemplo, al enviar una transacción o solicitar el saldo de una cuenta, el proveedor recibe tanto la dirección IP como la billetera del usuario.
“Esto no es específico de Infura”, dijo ConsenSys, y continúa “buscando soluciones técnicas para minimizar esta exposición, incluidas las técnicas de anonimización”.
Sin embargo, cuando los usuarios usan su propio nodo Ethereum o un proveedor de RPC externo con MetaMask, ConsenSys afirma que "ni Infura ni MetaMask capturarán su dirección IP o la dirección de la billetera Ethereum".
¿La actualización de privacidad es aún peor para los clientes de Ethereum y MetaMask?
Sorprendentemente, Infura es vital para la cadena de bloques de Ethereum. La herramienta es utilizada por varios otros proyectos importantes de Web3, como Polygon , Filecoin, Aragon, Gnosis y OpenZeppelin.
Adam Cochran, socio de Cinneamhain Ventures, comentó que "las cosas en MetaMask son peores de lo que parecían".
No solo la recopilación de datos cuando envía un tx: en el momento en que desbloquea la billetera, registra TODAS sus direcciones con la misma IP.
Esta base de datos crea un GRAN riesgo de doxing en el espacio. Es hora de deshacerse de MM.
Cochran se refiere a un tweet de Micha Zoltu, quien escribió un informe de error a través de GitHub. Según Zoltu, Infura detecta más de lo que admite ConsenSys. La herramienta recopila la dirección IP, así como todas las cuentas y direcciones tan pronto como el usuario desbloquea la cuenta.
“Esto también se aplica a otras cadenas, ya que un usuario que se conecta a una red de prueba o L2 a través de MM también enviará el proveedor de RPC para esa cadena a todas sus cuentas en lugar de solo a la cuenta seleccionada”, escribió Zoltu en GitHub.
El analista de Bitcoin, Dylan LeClair, solo tuiteó "Probablemente nada" y "Tenga cuidado", y señaló que Infura ya hizo un movimiento controvertido contra la privacidad en septiembre cuando bloqueó el acceso a Tornado Cash.
LeClair también destacó el hecho de que JPMorgan recibió una participación significativa en la lucrativa propiedad intelectual (PI) de ConsenSys, en particular MetaMask e Infura, como reveló una demanda contra ConsenSys este año.
En ese momento, un grupo de accionistas de ConsenSys pidió una investigación sobre un acuerdo en el que JPMorgan adquirió una participación significativa en la infraestructura Ethereum Infura y MetaMask. Resultó que JP Morgan recibió una participación del 10%. El acuerdo se conoció como "Proyecto North Star".
En el momento de la publicación, Ethereum (ETH) cotizaba a $1183, rebotando en el soporte de $1171.
