Getting your Trinity Audio player ready...
|
Dernière modification effectuée le 17.08.2023 05:38
Le fournisseur de solutions logicielles Ethereum, ConsenSys, a mis à jour sa politique de confidentialité. Cependant, les nouveaux ajouts semblent signifier beaucoup moins de confidentialité pour les utilisateurs d’Ethereum. En effet, elles révèlent que ConsenSys collecte les informations des utilisateurs lorsque ces derniers utilisent l’application MetaMask dans leurs transactions. Ces données incluent les adresses IP et des informations sur leur compte Ethereum. Suivez dans cet article le reste des faits et la réaction de la communauté après l’annonce.
ConsenSys collecte les adresses IP et Ethereum des utilisateurs
Infura est une suite d’outils pour la création d’applications qui sur le réseau Ethereum tandis que ConsenSys est la société derrière Infura et MetaMask, le portefeuille Ethereum le plus populaire au monde.
Le 23 novembre, ConsenSys a discrètement mis à jour sa politique de confidentialité. On y trouve une clause stipulant qu’Infura collecterait plus de données sur les utilisateurs à partir des transactions Ethereum. En effet, la société a déclaré que « lorsque vous utilisez Infura comme fournisseur RPC par défaut dans MetaMask, Infura collecte votre adresse IP et votre adresse de portefeuille Ethereum lorsque vous envoyez une transaction ». Cependant, «si vous utilisez votre propre nœud Ethereum ou un fournisseur RPC tiers avec MetaMask, ni Infura ni MetaMask ne collecteront votre adresse IP ou votre adresse de portefeuille Ethereum».
Les informations que la société collecte via les sites comprennent celles fournies par l’utilisateur, telles que les informations d’identité (nom, nom d’utilisateur, sexe, date de naissance, etc.), les informations de profil (y compris le nom d’utilisateur et le mot de passe), les coordonnées, certaines informations financières et transactionnelles, entre autres. Il existe également des données qui sont collectées automatiquement, telles que les données de journal des utilisateurs et les pages et fonctionnalités consultées sur les sites Web de ConsenSys, ainsi que des informations obtenues à partir d’autres sources tierces. La réaction de la communauté a été rapide comme prévu, même si la société a annoncé que “cela peut être corrigé”.
La réaction de la communauté
Une fois que la nouvelle s’est propagée sur Twitter de nombreuses réactions ont commencé à arriver. Le co-fondateur de MetaMask, Dan Finlay, est intervenu, affirmant que les adresses IP des utilisateurs ne sont en fait utilisées « pour rien ». Il a écrit à cet effet : “Je pense que nous pourrons régler ce problème bientôt. Nous n’utilisons pas les adresses IP même si elles sont stockées temporairement, ce qui n’est pas nécessaire, car nous ne les utilisons pour rien”. Finlay a poursuivi en expliquant qu’à son avis, puisqu’elles ne sont pas utilisées, cela « ne vaut pas vraiment la peine d’effrayer les gens« , donc corriger ce souci devrait être une opération simple. Mais les utilisateurs ne se sont pas calmés malgré cette promesse de correction.
En effet, le développeur DeFi «Foobar» a déclaré qu’ «aucune raison d’espionner des utilisateurs comme cela, présumez de la malveillance jusqu’à preuve du contraire». Le militant du web3 et de la décentralisation, Chris Blec, a vu des nuances plus sinistres dans cette décision. «N’ignorez pas ce genre de choses. C’est ainsi que vous serez exclus du système financier dans un avenir pas si lointain», a-t-il alerté. Il y avait aussi ceux qui cherchaient d’autres options potentielles. Ainsi, certains membres de la communauté crypto encouragent les utilisateurs à utiliser un VPN pour masquer leur emplacement lors de l’utilisation de MetaMask, bien qu’un VPN n'empêche que la collecte de données de localisation et non les adresses de portefeuille.
Marc Zeller a également repartagé sa liste des alternatives à MetaMask, en apprenant la nouvelle :