加密数据公司 Arkham Intelligence 周一宣布了其首个链上情报交易所 Arkham Intel Exchange,旨在将“区块链去匿名化”,币安将为其新代币 ARKM 进行公开代币销售。(相关阅读:《一文速览币安新Launchpad项目Arkham》)
然而社区并不买账。Arkham 一般通过用户推荐码进行引流,用户很快发现,他们可以从 Arkham 的推荐链接中获取附加数据,将信息插入 Base64 解码器,就能得到推荐者的完整电邮地址,这在以隐私为中心的加密社区中激起群愤。
Arkham 在其先前的宣传推文中表示:“我们相信去匿名化是加密市场的命运,Arkham 构建的智能技术将成为加密经济自我监管的基础。”
问题源于 Arkham 设置网络链接推荐计划的方式。Arkham 钱包跟踪仪表板的用户可以通过分享唯一推荐 URL 来邀请其他人加入该平台。这些 URL 看起来是随机组成的混乱字符组成clashurl订阅链接。但网友发现,实际上,它们破译起来很简单。
匿名区块链 Beam 的贡献者 m4gicpotato于周一在 Twitter 上曝光了此问题,指责该公司允许用户在不知情的情况下人肉搜索他们的个人信息,该消息很快就引发热议。M4gicpotato 的个性签名自称为一名隐私倡导者,自 2017 年以来一直在加密领域工作。
m4gicpotato 在 Telegram 中表示:“作为坚定的隐私倡导者,我认为这些工具侵犯了用户隐私”。
m4gicpotato 称:“当币安和(首席执行官赵长鹏)选择支持 Arkham 时clashurl订阅链接。,我感到非常惊讶,尤其是在 Beam 和其他隐私币在欧盟全球退市后不久。”
m4gicpotato 补充道,选择以 Base64 对用户电子邮件进行编码“只是让人们又增加了一层怀疑”。
另一位用户 Matsumoto 分享了在一月份与 Arkham 的私信,该公司似乎在几个月前就承认了这个问题,但此后似乎没有采取任何行动来解决。
去年12 月clash 配置,Arkham 的Twitter帐户分享了私人测试版的推荐代码。该代码的 URL 包含 CEO 电子邮件地址的 Base64 版本。
电子邮件地址对于黑客来说是关键信息,可用于网络钓鱼攻击,并且可能会被用来破解曾经匿名的加密用户。