La startup Crypto Arkham aurait apparemment doxxé ses utilisateurs pendant des mois

La société de données Crypto Arkham Intelligence a suscité la controverse lundi en annonçant une nouveau service visant à démasquer les propriétaires de portefeuilles numériques, provoquant la colère des défenseurs de la Crypto axés sur la confidentialité.

Il s'avère qu'Arkham a déjà divulgué les informations privées de ses propres clients, une révélation qui semble également avoir émergé lundi, mettant en lumière la propre approche d'Arkham en matière de Politique de confidentialité des utilisateurs au moment même où il déployait un service destiné à démasquer les propriétaires de portefeuilles Crypto à grande échelle.

Le problème vient de la façon dont Arkham a configuré son programme de parrainage par lien web. Les utilisateurs du tableau de bord de suivi de portefeuille d'Arkham peuvent inviter d'autres personnes à rejoindre la plateforme en partageant leur URL de parrainage unique. Ces URL semblent se terminer par un amas de caractères incompréhensibles. En réalité, il s'agit d'une version facile à déchiffrer de l'adresse e-mail de l'utilisateur, écrite en Base64.trivial à décoder.

Arkham n'a pas répondu à une Request de commentaire.

Arkham Intelligence a développé un service populaire de suivi des transactions Crypto et d'identification des propriétaires de portefeuilles Crypto . Ce n'est pas le seul service d'étiquetage de portefeuilles, mais dès lundi, Arkham dévoilé « Intel Exchange », une place de marché permettant de placer des primes sur l’identité de portefeuilles Crypto anonymes.

Alors que les services d'étiquetage de portefeuilles tels que Nansen et Chainalysis ont longtemps irrité les coins de l'univers de la Crypto axés sur la confidentialité, les plans d'Arkham pour un marché axé sur les primes ont touché une corde particulièrement sensible.

Concernant le problème spécifique des références, toute personne ayant partagé son LINK Arkham a peut-être mis en péril son anonymat (ou du moins son adresse e-mail) par inadvertance. Le pseudonyme m4gicpotato, contributeur à la blockchain de Politique de confidentialité Beam, publié Lundi, M4gicpotato a évoqué le sujet sur Twitter, où il est rapidement devenu viral. M4gicpotato se présente comme un défenseur de la Politique de confidentialité qui travaille dans le Crypto sous différents noms depuis 2017.

« En tant que fervent défenseur de la Politique de confidentialité , je pense que ces outils portent atteinte à la Politique de confidentialité des utilisateurs », a déclaré m4gicpotato lors d'une interview sur Telegram avec CoinDesk. Ils ont indiqué avoir commencé à s'intéresser à Arkham après l'annonce par Binance de l'organisation de la vente publique d'ARKM, qu'Arkham a décrit comme un jeton de type « intelligence-to-earn ».

« J'ai été assez surpris lorsque Binance et [le PDG Changpeng Zhao] ont choisi de soutenir Arkham, surtout si peu de temps après le retrait mondial de Beam et d'autres pièces de Politique de confidentialité dans l'UE », a déclaré m4gicpotato.

Le choix d’encoder les e-mails des utilisateurs en Base64 « a simplement ajouté une autre couche d’incrédulité à la situation », a ajouté m4gicpotato.

On ignore combien d'utilisateurs pourraient être affectés par cette configuration. En théorie, toute personne générant un LINK de parrainage et le partageant envoyait son adresse e-mail dans les airs. Certains utilisateurs ont partagé leurs liens sur Twitter.

Mais la situation est ainsi depuis au moins décembre. À l'époque, ArkhamGazouillementLe compte a partagé un code de parrainage pour la bêta privée. L'URL du code inclut la version Base64 de l'adresse e-mail du PDG.