Крипто стартап Arkham, мабуть, захоплює користувачів Doxxing місяцями

Фірма Крипто Arkham Intelligence викликала суперечки в понеділок, оголосивши про a новий сервіс, спрямований на викриття власників цифрових гаманців, що розлютило прихильників Крипто .

Виявляється, Arkham вже злив особисту інформацію своїх власних клієнтів, відкриття, яке, здається, також з’явилося в понеділок, привернувши увагу до власного підходу Arkham до Політика конфіденційності користувачів саме тоді, коли компанія розгортала послугу, призначену для масового викриття власників Крипто гаманців.

Проблема пов’язана з тим, як Arkham створив свою програму реферальних веб-посилань. Користувачі інформаційної панелі відстеження гаманця Arkham можуть запрошувати інших на платформу, поділившись своєю унікальною URL-адресою. Здається, ці URL-адреси закінчуються безглуздим набором символів. Насправді це проста для розшифровки версія електронної адреси користувача, написана на Base64, яка тривіально розшифрувати.

Arkham не відповів на Request про коментар.

Arkham Intelligence створює популярний сервіс для відстеження Крипто транзакцій та ідентифікації власників Крипто -гаманців. Це навряд чи єдина служба маркування гаманців, але в понеділок Arkham розкритий «Intel Exchange», ринок для розміщення бонусів за ідентичність анонімних Крипто гаманців.

У той час як сервіси маркування гаманців, такі як Nansen і Chainalysis, вже давно обурюють куточки Крипто , зосереджені на конфіденційності, плани Arkham щодо ринку, орієнтованого на винагороду, досягли особливого результату.

Що стосується окремої проблеми з рефералами, будь-хто, хто поділився своїм LINK на Arkham, міг ненавмисно поставити під загрозу свою анонімність (або принаймні адресу електронної пошти). Псевдонім m4gicpotato, учасник блокчейну Політика конфіденційності Beam, розміщено про цю проблему в Twitter у понеділок, де вона швидко стала вірусною. M4gicpotato назвали себе захисником Політика конфіденційності , який працював у Крипто під різними іменами з 2017 року.

«Як переконаний прихильник Політика конфіденційності , я вважаю, що ці інструменти порушують Політика конфіденційності користувачів», — сказав m4gicpotato в інтерв’ю Telegram CoinDesk. Вони сказали, що почали вивчати Arkham після того, як Binance оголосила, що проведе публічний продаж ARKM, який Arkham назвав токеном Intel to Earn.

«Я був дуже здивований, коли Binance та [генеральний директор Чанпен Чжао] вирішили схвалити Arkham, особливо незабаром після глобального вилучення Beam та інших Політика конфіденційності монет у ЄС», — сказав m4gicpotato.

Вибір кодувати електронні листи користувачів у Base64 «просто додав ще один рівень недовіри до ситуації», додав m4gicpotato.

Незрозуміло, скільки користувачів може постраждати від налаштування. Теоретично будь-хто, хто створив реферальне LINK та поділився ним, надсилав свою електронну адресу в ефір. Деякі користувачі поділилися своїми посиланнями в Twitter.

Але така установка була принаймні з грудня. Тоді Arkham’s Twitter обліковий запис надав реферальний код для приватної бета-версії. URL-адреса коду включає версію Base64 адреси електронної пошти генерального директора.