MetaMask передает данные кошельков на веб-сайты, которые посещают пользователи, позволяя третьим сторонам видеть их ETH-адреса. Об этом сообщают обеспокоенные пользователи GitHub.
Таким образом, любая реклама либо трекер может обнаружить адреса ethereum пользователей MetaMask и потенциально связать данный адрес с действиями пользователей. Невзирая на то, что MetaMask имеет встроенный «режим конфиденциальности», пользователь должен активировать его вручную. Если он не включен, то криптокошелек отправляет сайтам так называемые «широковещательные сообщения».
Пользователь, обративший внимание на проблему на GitHub, написал: «Он жертвует конфиденциальностью всех в системе – такие сайты, как Amazon, Google, PayPal и т.д. могут связать транзакции в blockchain с платежами по кредитным картам и таким образом вашу личность и личность последнего человека, с которым вы совершили транзакцию. Оставаться анонимным непросто».
Ведущий разработчик MetaMask Д. Финли ответил на запрос, уточнив, что включение режима конфиденциальности по умолчанию может повредить dApps, которые полагаются на запросы адресов ethereum. Разработчик советовал пользоваться ручной настройкой пока команда изучает возможное влияние режима конфиденциальности на работу приложений.