La última actualización de la herramienta Infura API de ConsenSys ha causado una gran protesta en la comunidad de Ethereum. Como se anunció ayer, Infura comenzará a recopilar y asignar direcciones IP y Ethereum de los usuarios de MetaMask con efecto inmediato.
ConsenSys había informado sobre esto el 23 de noviembre. Sin embargo, en un entrada en el blogla empresa restó importancia a los cambios.
Dijo que solo se proporcionó “claridad en relación con la información recopilada por Infura cuando los usuarios usan Infura como su proveedor RPC predeterminado en MetaMask”.
“Las actualizaciones de la política no dan como resultado una recopilación de datos o un procesamiento de datos más intrusivos, y no se realizaron en respuesta a ningún cambio o consulta regulatoria.
Nuestra política siempre ha establecido que cierta información se recopila automáticamente sobre cómo los usuarios usan nuestros Sitios y que esta información puede incluir direcciones IP”, afirmó ConsenSys.
Al mismo tiempo, ConsenSys enfatizó que cuando los usuarios interactúan con Ethereum a través de Infura, por ejemplo, enviando una transacción o solicitando el saldo de una cuenta, el proveedor recibe tanto la dirección IP como la billetera del usuario.
“Esto no es específico de Infura”, afirmó ConsenSys y continuó que continúa “buscando soluciones técnicas para minimizar esta exposición, incluidas las técnicas de anonimización”.
Sin embargo, cuando los usuarios usan su propio nodo Ethereum o un proveedor de RPC externo con MetaMask, ConsenSys dice que “ni Infura ni MetaMask capturarán su dirección IP o la dirección de la billetera Ethereum”.
¿La actualización de privacidad es aún peor para los clientes de Ethereum y MetaMask?
Sorprendentemente, Infura es vital para la cadena de bloques de Ethereum. La herramienta es utilizada por muchos otros proyectos destacados de Web3, como Polygon, Filecoin, Aragon, Gnosis y OpenZeppelin.
Adam Cochran, socio de Cinneamhain Ventures comentado que “las cosas de MetaMask son peores de lo que parecían al principio”.
No solo recopila datos cuando envía un tx: en el momento en que desbloquea la billetera, registra TODAS sus direcciones bajo la misma IP.
Esta base de datos crea un GRAN riesgo de doxing en el espacio. Es hora de deshacerse de MM.
Cochran se refiere a un tuit de Micha Zoltu, quien escribió un informe de error a través de GitHub. Según Zoltu, Infura captura más de lo que admite ConsenSys. La herramienta recopila la dirección IP, así como todas las cuentas y todas las direcciones tan pronto como el usuario desbloquea la cuenta.
“Esto también es cierto para otras cadenas, ya que un usuario que se conecta a una red de prueba o L2 a través de MM también enviará al proveedor de RPC para esa cadena todas sus cuentas en lugar de solo la cuenta seleccionada”, escribió Zoltu en GitHub.
El analista de Bitcoin, Dylan LeClair, comentó a través de Twitter solo “Probablemente nada” y “Prestando atención”, y señaló que Infura ya hizo un movimiento controvertido contra la privacidad en septiembre cuando bloqueó el acceso a Tornado Cash.
LeClair también señaló el hecho de que JPMorgan recibió una participación significativa en la lucrativa propiedad intelectual (IP) de ConsenSys, en particular MetaMask e Infura, como reveló una demanda contra ConsenSys este año.
En ese momento, un grupo de accionistas de ConsenSys exigió una investigación sobre un acuerdo en el que JPMorgan adquirió una participación significativa en las infraestructuras de Ethereum Infura y MetaMask. Resultó que JP Morgan recibió una participación del 10%. El acuerdo se conoció como “Proyecto North Star”.
Al momento de la publicación, Ethereum (ETH) cotizaba a $1183, rebotando en el soporte a $1171.
