La startup Cripto Arkham ha apparentemente doxxato i propri utenti per mesi

La società di dati Cripto Arkham Intelligence ha suscitato polemiche lunedì annunciando un nuovo servizio mirato a smascherare i proprietari dei portafogli digitali, scatenando l'ira dei sostenitori Cripto attenti alla privacy.

A quanto pare Arkham ha già fatto trapelare le informazioni private dei propri clienti, una rivelazione che sembra essere emersa anche lunedì, mettendo in luce l'approccio di Arkham alla Privacy degli utenti proprio mentre stava lanciando un servizio pensato per smascherare su larga scala i proprietari di portafogli Cripto .

Il problema nasce dal modo in cui Arkham ha impostato il suo programma di referral tramite weblink. Gli utenti della dashboard di tracciamento del portafoglio di Arkham possono invitare altri sulla piattaforma condividendo il loro URL di referral univoco. Tali URL sembrano terminare con un miscuglio di caratteri senza senso. In realtà, sono una versione facile da decifrare dell'indirizzo e-mail dell'utente scritto in Base64, che èbanale da decodificare.

Arkham non ha risposto alla Request di commento.

Arkham Intelligence crea un servizio popolare per tracciare le transazioni in Cripto e identificare i proprietari dei wallet in Cripto . Non è certo l'unico servizio di etichettatura dei wallet, ma lunedì Arkham svelato “Intel Exchange”, un mercato in cui vengono assegnate ricompense all’identità di portafogli Cripto anonimi.

Sebbene i servizi di etichettatura dei portafogli come Nansen e Chainalysis abbiano da tempo irritato gli angoli più incentrati sulla privacy dell'universo Cripto , i piani di Arkham per un mercato incentrato sulle ricompense toccano una corda particolare.

Per quanto riguarda la questione separata dei referral, chiunque abbia condiviso il proprio LINK Arkham potrebbe aver inavvertitamente messo a rischio il proprio anonimato (o almeno il proprio indirizzo email). Lo pseudonimo m4gicpotato, un collaboratore della blockchain Privacy Beam, pubblicato sulla questione su Twitter lunedì, dove è rapidamente diventata virale. M4gicpotato si è descritto come un sostenitore Privacy che ha lavorato nel Cripto sotto vari nomi dal 2017.

"Come convinto sostenitore Privacy , ritengo che questi strumenti violino la Privacy degli utenti", ha affermato m4gicpotato in un'intervista su Telegram con CoinDesk. Hanno affermato di aver iniziato a esaminare Arkham dopo che Binance ha annunciato che avrebbe ospitato la vendita pubblica di ARKM, che Arkham ha descritto come un token intel-to-earn.

"Sono rimasto piuttosto sorpreso quando Binance e [il CEO Changpeng Zhao] hanno deciso di sostenere Arkham, soprattutto così presto dopo la cancellazione globale di Beam e di altre monete Privacy nell'UE", ha affermato m4gicpotato.

La scelta di codificare le email degli utenti in Base64 "ha solo aggiunto un ulteriore livello di incredulità alla situazione", ha aggiunto m4gicpotato.

Non è chiaro quanti utenti potrebbero essere interessati dalla configurazione. In teoria, chiunque abbia generato un LINK di riferimento e lo abbia condiviso ha inviato il proprio indirizzo email nell'etere. Alcuni utenti hanno condiviso i propri link su Twitter.

Ma la configurazione è stata questa almeno da dicembre. A quel tempo, ArkhamCinguettioaccount ha condiviso un codice di riferimento per la beta privata. L'URL del codice include la versione Base64 dell'indirizzo email del CEO.