知名以太坊钱包MetaMask竟然一直在把用户的以太坊钱包广播到他们访问的网站上,并且允许第三方查看用户的ETH地址,甚至会检测用户的浏览活动。
事实上,这件事源于有人在GitHub上发现了MetaMask代码可能存在问题,因为他们内置的“隐私模式”只能通过手工才能打开,而默认情况下则是关闭的。这意味着,用户如果不注意的话,他们发送的消息就会被直接广播到自己访问的网站上。
以太坊矿工地址余额突破1700万:2月21日消息,据OKLink多链浏览器数据显示,昨日链上以太坊矿工地址余额突破1700万枚ETH,占以太坊当前总供应量的14.23%,较2023年年初增长了90.9万枚 ETH。[2023/2/21 12:19:19]
该问题很快引起了人们的关注,因为广告商或追踪器很可能已经通过MetaMask检测用户的以太坊地址,而用户的浏览活动也很可能会被窥探到。
特斯拉创始人:没有在以太坊上建立任何东西:金色财经报道,2019年5月10日,《星际迷航》主演William Shatner发推文称,V神(Vitalik Buterin)和特斯拉创始人Elon Musk正尝试决定在以太坊上开发什么产品。而Musk今日回复称:“我没有在以太坊上建立任何东西。不支持也不反对,只是不使用或拥有它。”[2020/7/3]
发现该问题的GitHub匿名用户写道:“MetaMask牺牲了每个人的隐私,像亚马逊、谷歌、PayPal等网站可以将用户的区块链交易关联到信用卡付款,这样就可以识别出做这笔交易的人是谁,也可以识别出接收这笔交易的人是谁,匿名性彻底被破坏了。”
Multicoin Capital联合创始人:以太坊当前状态不允许其创建“全球规模的交易系统”:Bitcoinist发文称,由于DeFi的采用迅速增加,以太坊用户的体验在最近几周经历了下降。Messari前主管、股票及加密货币交易员Qiao Wang发推文称:“只要ETH 2.0还没有完全推出,一个高度可扩展的区块链就有机会取代以太坊。支付10美元的交易费用并等待15秒进行结算,这就是糟糕的用户体验。”此外,加密对冲基金Multicoin Capital联合创始人Kyle Samani也谈到了以太坊高额的交易费用和缓慢的交易时间。他表示,以太坊当前的状态不允许其创建“全球规模的交易系统”。[2020/6/29]
MetaMask是一款非常流行的浏览器扩展,允许用户在Web端访问去中心化应用程序。目前在谷歌Chrome浏览器上的安装量已经超过了100万次,还支持Brave,MozillaFirefox和Opera等其他浏览器。
据报道,外媒TNW测试了MetaMask的钱包默认设置,目前正在确认第三方追踪器是否能够检测到消息广播。如果真是如此的话,用户在浏览器上发送的消息就会被转发给广告商或其他追踪器,比如Google和Facebook上的“点赞”,还有Twitter上的“转发”等。
知名以太坊开发人员丹·芬利表示,有些DApp发送交易会请求以太坊地址,而且没有这些地址就无法完成交易,但现在,未启用隐私模式可能会对此类DApp产生影响。丹·芬利透露,目前尚不清楚为什么开发人员没有默认启用“隐私模式”,而是要求用户自己启动它。
现在,用户必须进入MetaMask的设置功能里,然后滑动打开“隐私模式”才能避免自己的ETH地址被广播。
原文链接:https://www.cryptoglobe.com/latest/2019/03/metamask-has-been-broadcasting-users-ethereum-addresses-to-visited-websites-by-default/
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。