Logo
Partager cet article

La startup Crypto Arkham aurait apparemment doxxé ses utilisateurs pendant des mois

L'entreprise avait déjà suscité la colère de la communauté Crypto lundi avec un service permettant de démasquer les utilisateurs anonymes. Des allégations ont ensuite été formulées selon lesquelles elle aurait utilisé une méthode facile à déchiffrer pour masquer les adresses e-mail de ses clients.

jwp-player-placeholder

La société de données Crypto Arkham Intelligence a suscité la controverse lundi en annonçant une nouveau service visant à démasquer les propriétaires de portefeuilles numériques, provoquant la colère des défenseurs de la Crypto axés sur la confidentialité.

Il s'avère qu'Arkham a déjà divulgué les informations privées de ses propres clients, une révélation qui semble également avoir émergé lundi, mettant en lumière la propre approche d'Arkham en matière de Politique de confidentialité des utilisateurs au moment même où il déployait un service destiné à démasquer les propriétaires de portefeuilles Crypto à grande échelle.

La Suite Ci-Dessous
Ne manquez pas une autre histoire.Abonnez vous à la newsletter Crypto Daybook Americas aujourd. Voir Toutes les Newsletters

Le problème vient de la façon dont Arkham a configuré son programme de parrainage par lien web. Les utilisateurs du tableau de bord de suivi de portefeuille d'Arkham peuvent inviter d'autres personnes à rejoindre la plateforme en partageant leur URL de parrainage unique. Ces URL semblent se terminer par un amas de caractères incompréhensibles. En réalité, il s'agit d'une version facile à déchiffrer de l'adresse e-mail de l'utilisateur, écrite en Base64.trivial à décoder.

Arkham n'a pas répondu à une Request de commentaire.

Arkham Intelligence a développé un service populaire de suivi des transactions Crypto et d'identification des propriétaires de portefeuilles Crypto . Ce n'est pas le seul service d'étiquetage de portefeuilles, mais dès lundi, Arkham dévoilé « Intel Exchange », une place de marché permettant de placer des primes sur l’identité de portefeuilles Crypto anonymes.

Alors que les services d'étiquetage de portefeuilles tels que Nansen et Chainalysis ont longtemps irrité les coins de l'univers de la Crypto axés sur la confidentialité, les plans d'Arkham pour un marché axé sur les primes ont touché une corde particulièrement sensible.

Concernant le problème spécifique des références, toute personne ayant partagé son LINK Arkham a peut-être mis en péril son anonymat (ou du moins son adresse e-mail) par inadvertance. Le pseudonyme m4gicpotato, contributeur à la blockchain de Politique de confidentialité Beam, publié Lundi, M4gicpotato a évoqué le sujet sur Twitter, où il est rapidement devenu viral. M4gicpotato se présente comme un défenseur de la Politique de confidentialité qui travaille dans le Crypto sous différents noms depuis 2017.

(Gazouillement)
(Gazouillement)

« En tant que fervent défenseur de la Politique de confidentialité , je pense que ces outils portent atteinte à la Politique de confidentialité des utilisateurs », a déclaré m4gicpotato lors d'une interview sur Telegram avec CoinDesk. Ils ont indiqué avoir commencé à s'intéresser à Arkham après l'annonce par Binance de l'organisation de la vente publique d'ARKM, qu'Arkham a décrit comme un jeton de type « intelligence-to-earn ».

« J'ai été assez surpris lorsque Binance et [le PDG Changpeng Zhao] ont choisi de soutenir Arkham, surtout si peu de temps après le retrait mondial de Beam et d'autres pièces de Politique de confidentialité dans l'UE », a déclaré m4gicpotato.

Le choix d’encoder les e-mails des utilisateurs en Base64 « a simplement ajouté une autre couche d’incrédulité à la situation », a ajouté m4gicpotato.

On ignore combien d'utilisateurs pourraient être affectés par cette configuration. En théorie, toute personne générant un LINK de parrainage et le partageant envoyait son adresse e-mail dans les airs. Certains utilisateurs ont partagé leurs liens sur Twitter.

Mais la situation est ainsi depuis au moins décembre. À l'époque, ArkhamGazouillementLe compte a partagé un code de parrainage pour la bêta privée. L'URL du code inclut la version Base64 de l'adresse e-mail du PDG.

Danny Nelson

Danny was CoinDesk's managing editor for Data & Tokens. He formerly ran investigations for the Tufts Daily. At CoinDesk, his beats include (but are not limited to): federal policy, regulation, securities law, exchanges, the Solana ecosystem, smart money doing dumb things, dumb money doing smart things and tungsten cubes. He owns BTC, ETH and SOL tokens, as well as the LinksDAO NFT.

Danny Nelson