이더리움 소프트웨어 솔루션 제공업체인 컨센시스가 개인 정보 보호 정책을 업데이트했다. 그러나 새로운 추가 사항에는 이더리움 사용자들의 개인 정보 보안에 취약한 기능이 포함되어 있다.
지난 23일 컨센시스는 조용히 개인 정보 보호 정책을 업데이트했다. 인퓨라(Infura)가 이더리움 거래에서 더 많은 데이터를 수집할 것이라는 조항이 있었다.
인퓨라는 이더리움 네트워크에 연결하는 애플리케이션 생성을 위한 도구 모음이다. 컨센시스는 인퓨라와 세계에서 가장 인기 있는 이더리움 지갑인 메타마스크를 개발했다.
메타마스크 기본 RPC(원격 프로시저 호출) 공급자인 인퓨라를 사용할 때 “트랜잭션을 처리하면서 IP 주소와 이더리움 지갑 주소를 수집”한다.
중국 업계 매체인 우블록체인(Wu Blockchain)이 이러한 변화를 지적했다.
여러 저명한 암호화폐 전문가들은 “자체 노드 또는 RPC 공급자를 활용하는 사용자는 데이터 수집 대상이 아니다”라고 언급했다.
컨센시스, 이더리움 개인정보 침해
예상대로 암호화폐 커뮤니티는 비판적인 반응을 보였다. 진정한 웹3.0 애플리케이션이나 플랫폼은 사용자 데이터를 수집하지 않는 것이 핵심이기 때문이다.
디파이 개발자 푸바(foobar)는 해당 앱 사용을 중단하겠다고 밝혔다. 또한 기본 정보 제공자가 메타마스크를 제거할 수 없으므로 사용자는 “완전히 독립적일 수 없다”고 덧붙였다.
“이런 식으로 사용자를 염탐할 이유가 없으며, 그렇지 않다는 것이 입증될 때까지는 악의가 있다고 해석될 수 밖에 없다.”
이더리움 옹호자인 앤서니 사사노는 RPC 공급자를 전환하는 것이 “매우 쉬웠다”고 이야기했다.
웹3.0와 탈중앙화 운동가인 크리스 블렉은 이러한 움직임에 대해 더 심각하게 받아들였다.
“이 일을 무시해서는 안된다. 이 일은 머지않은 미래에 금융 시스템에서 당신을 검열하는 방법이며, 이미 추진되고 있는 일이다.”
업데이트된 컨센시스 개인 정보 보호 정책에는 코드파이 사이트 및 서비스와 관련하여 수집하는 기타 정보가 포함된다. 데이터에는 신원 및 연락처 정보, 금융 및 거래 데이터, 해당되는 경우 KYC 정보까지 포함되었다.
또한 IP 주소, 장치, 브라우저 및 운영 체제 유형과 같은 데이터를 자동으로 기록한다.
더 많은 데이터를 수집하는 유니스왑
유니스왑은 이번 달 초에 비슷한 일을 했을 때 물의를 일으켰다. 업데이트된 개인 정보 보호 정책에 따르면 탈중앙화거래소는 블록체인 데이터와 사용자 장치, 브라우저 및 운영 체제에 대한 정보를 수집한다.
그러나 유니스왑은 컨센시스와 달리 이름, IP 주소, 이메일 주소와 같은 개인 정보를 수집하지 않는다고 밝혔다.
이에 대해 개인 정보 보호 중심의 암호화폐 플랫폼 피로(Firo)는 “탈중앙화 거래소들에 대한 위험한 선례를 남기고 있다”고 지적했다.
Trusted
비인크립토 웹사이트에 포함된 정보는 선의와 정보 제공의 목적을 위해 게시됩니다. 웹사이트 내 정보를 이용함에 따라 발생하는 책임은 전적으로 이용자에게 있습니다.
아울러, 일부 콘텐츠는 영어판 비인크립토 기사를 AI 번역한 기사입니다.
