Криптo стартап Arkham, по-видимому, занимался доксингом пользователей в течение нескольких месяцев

Компания Arkham Intelligence, занимающаяся Криптo данными, в понедельник вызвала споры, объявив о новый сервис, направленный на разоблачение владельцев цифровых кошельков, что вызвало гнев сторонников Криптo , ориентированных на конфиденциальность.

Оказывается, Arkham уже слил личную информацию своих клиентов, и эта информация, похоже, также появилась в понедельник, что высветило подход Arkham к Политика конфиденциальности пользователей как раз в тот момент, когда компания запускала услугу, призванную в массовом порядке разоблачать владельцев Криптo кошельков.

Проблема связана с тем, как Arkham настроил свою реферальную программу веб-ссылок. Пользователи панели отслеживания кошельков Arkham могут приглашать других на платформу, делясь своим уникальным реферальным URL. Эти URL, похоже, заканчиваются бессмысленным набором символов. На самом деле, это легко расшифровываемая версия адреса электронной почты пользователя, записанная в Base64, чтотривиально расшифровать.

Arkham не ответил на Request прокомментировать ситуацию.

Arkham Intelligence создает популярный сервис для отслеживания Криптo транзакций и идентификации владельцев Криптo кошельков. Это не единственный сервис маркировки кошельков, но в понедельник Arkham раскрытый «Intel Exchange» — торговая площадка для размещения вознаграждений за идентификацию анонимных Криптo кошельков.

В то время как сервисы маркировки кошельков, такие как Nansen и Chainalysis, уже давно вызывают беспокойство в уголках Криптo , где особое внимание уделяется конфиденциальности, планы Arkham по созданию рынка, ориентированного на вознаграждения, нашли отклик у общественности.

Что касается отдельной проблемы с рефералами, любой, кто поделился своей LINK Arkham, мог непреднамеренно поставить под угрозу свою анонимность (или, по крайней мере, свой адрес электронной почты). Псевдонимный m4gicpotato, участник Политика конфиденциальности блокчейна Beam, размещено о проблеме в Twitter в понедельник, где она быстро стала вирусной. M4gicpotato описал себя как защитника Политика конфиденциальности , который работал в Криптo под разными именами с 2017 года.

«Как убежденный защитник Политика конфиденциальности , я считаю, что эти инструменты нарушают Политика конфиденциальности пользователей», — сказал m4gicpotato в интервью Telegram с CoinDesk. Они заявили, что начали изучать Arkham после того, как Binance объявила, что проведет публичную продажу ARKM, который Arkham описал как токен для получения информации.

«Я был весьма ошеломлен, когда Binance и [генеральный директор Чанпэн Чжао] решили поддержать Arkham, особенно так скоро после глобального исключения Beam и других Политика конфиденциальности монет из листинга в ЕС», — сказал m4gicpotato.

m4gicpotato добавил, что решение кодировать электронные письма пользователей в Base64 «только добавило еще больше недоверия к ситуации».

Неясно, сколько пользователей может быть затронуто этой настройкой. Теоретически, любой, кто сгенерировал реферальную LINK и поделился ею, отправил свой адрес электронной почты в эфир. Некоторые пользователи поделились своими ссылками в Twitter.

Но установка была такой как минимум с декабря. Тогда, Arkham'sТвиттераккаунт поделился реферальным кодом для закрытой беты. URL кода включает версию Base64 адреса электронной почты генерального директора.