ConsenSys, société de blockchain axée sur Ethereum (ETH), collecte des données personnelles sensibles auprès des personnes utilisant le portefeuille Ethereum MetaMask via Infura. De cette manière, ConsenSys traite au moins les adresses IP et les informations de portefeuille des utilisateurs du service.
Comment est-ce possible?
L’explication est assez simple. ConsenSys possède à la fois MetaMask et Infura. Il est important de réaliser qu’il s’agit de deux services centralisés, qui dans certains cas stockent donc des données personnelles sensibles des utilisateurs.
Infura est un service qui exécute des nœuds Ethereum pour le compte de portefeuilles et d’individus. Si quelqu’un entre dans une transaction via un portefeuille MetaMask, il passe par Infura, qui envoie ensuite la transaction au réseau.
Metamask se connecte à Infura via un service de procédure d’appel à distance (RPC). Si vous utilisez Infura comme fournisseur RPC par défaut dans MetaMask, Infura stockera au moins votre adresse IP et l’adresse de votre portefeuille Ethereum lorsque vous envoyez une transaction.
Si les utilisateurs se connectent à des fournisseurs RPC alternatifs tels que Ankr, Alchemy et autres, la société ne collecte pas ces données personnelles. Cela ne change rien au fait que ces parties peuvent avoir une politique similaire à ConsenSys.
Mauvais pour la vie privée
L’idée d’une crypto-monnaie décentralisée telle que Bitcoin et Ethereum est que vous pouvez également travailler avec un degré de confidentialité relativement élevé. Si les entreprises du secteur stockent désormais des données en chaîne ainsi que les portefeuilles et les adresses IP des personnes, c’est une mauvaise évolution dans ce domaine.
D’autre part, c’est aux gens eux-mêmes de choisir une certaine façon de travailler. Vous pouvez également choisir d’exécuter votre propre nœud Ethereum et de ne pas dépendre d’une partie comme ConsenSys. Ensuite, vous avez tout entièrement entre vos mains.
Je pense que nous pourrons régler ce problème bientôt. Nous n’utilisons pas les adresses IP même si elles sont stockées temporairement, ce qui n’est pas nécessaire, car nous ne les utilisons pour rien.
– Dan Finlay 🦊💙 (@danfinlay) 24 novembre 2022
Incidemment, il semble également y avoir une solution à ce problème bientôt. Le fondateur de MetaMask, Dan Finlay, déclare via Twitter que MetaMask n’utilise pas d’adresses IP, donc en théorie, ce problème devrait être résolu rapidement.
Laisser un commentaire