크립토 스타트업 아컴은 몇 달 동안 사용자들에 대한 개인 정보 누설을 하고 있는 것으로 보입니다.

아컴은 몇 달 동안 사용자 개인 정보를 유출하고 있다고 보입니다. (English translation It appears that the crypto startup Arkham has been leaking user's personal information for several months.)

암호화 데이터 기업 Arkham Intelligence는 디지털 지갑 소유자의 신원을 밝히기 위한 새로운 서비스를 발표하면서 개인 정보 보호에 초점을 둔 암호화폐 지지자들의 분노를 샀다.

결국 Arkham은 이미 자사 고객들의 개인 정보를 유출하고 있었으며, 이 사실은 월요일에 알려졌으며, 큰 규모로 암호화폐 지갑 소유자의 신원을 밝히기 위한 서비스를 시작하는 바로 그 순간에 Arkham의 사용자 개인 정보 보호에 대한 접근 방식에 대한 관심을 불러일으켰다.

이 문제는 Arkham이 웹 링크 추천 프로그램을 설정한 방식에서 비롯된다. Arkham의 지갑 추적 대시보드 사용자는 고유한 추천 URL을 공유함으로써 다른 사람들을 플랫폼에 초대할 수 있다. 이 URL은 의미 없는 문자열로 끝나는 것처럼 보인다. 하지만 실제로는 사용자의 이메일 주소를 Base64로 쉽게 해독할 수 있는 형식으로 나타낸 것이다.

Arkham은 응답하지 않았다.

• XRP FUD가 급증하면, 이것이 가격 반전을 유발할까요?
• 비트코인 상어와 고래들이 21.5억 달러를 쏟아부었는데, 팔 시간일까요?
• 팬케이크스왑과 구글 클라우드가 협력하여, 알트코인 가격이 상승했습니다.

Arkham Intelligence는 암호화폐 거래 추적 및 암호화폐 지갑 소유자 식별을 위한 인기있는 서비스를 제공한다. Arkham은 유일한 지갑 라벨링 서비스가 아니지만, 월요일에 Arkham은 익명 암호화폐 지갑의 신원에 대한 현상금을 걸 수 있는 “인텔 익스체인지”라는 마켓플레이스를 공개했다.

Nansen과 Chainalysis와 같은 지갑 라벨링 서비스는 오랫동안 암호화폐 세계의 개인 정보 보호에 초점을 맞춘 영역에서 논란이 됐지만, Arkham의 현상금 중심의 마켓플레이스 계획은 특히 큰 반향을 일으켰다.

추천과 관련된 별개의 문제에 대해서는, Arkham 링크를 공유한 모든 사람들은 신원 보호(적어도 이메일 주소)를 위험에 빠뜨릴 수 있었다. 익명의 m4gicpotato라는 사람은 프라이버시 블록체인 Beam의 기고자로서 월요일에 이 문제에 관해 트위터에 게시하면서 급속히 확산되었다. m4gicpotato는 2017년 이후 다양한 이름으로 암호화폐 분야에서 일한 프라이버시 지지자라고 자신을 소개했다.

“강력한 개인 정보 보호 지지자로서, 나는 이러한 도구들이 사용자의 개인 정보 침해를 초래한다고 믿습니다,” m4gicpotato는 CoinDesk와의 텔레그램 인터뷰에서 말했다. 그들은 Binance가 ARKM의 공개 판매를 호스팅할 것이라고 발표한 후에 Arkham을 조사하기 시작했다고 말했다. Arkham은 그것을 인텔-투-얻는 토큰으로 설명했다.

“Beam 및 기타 프라이버시 코인들이 EU에서 전역적으로 상장 폐지된 후에 Binance와 [CEO 장펭 저]가 Arkham을 지지하기로 선택한 것에 대해 정말 놀랐습니다,” m4gicpotato는 덧붙였다.

사용자 이메일을 Base64로 인코딩한 선택은 “상황에 어떤 믿음을 더 더하는 것”이라고 m4gicpotato는 덧붙였다.

이 설정을 통해 얼마나 많은 사용자가 영향을 받을 수 있는지는 명확하지 않다. 이론적으로는 추천 링크를 생성하고 공유한 모든 사람들은 이메일 주소를 공개했다. 일부 사용자는 트위터에서 자신의 링크를 공유했다.

하지만 이 설정은 적어도 12월부터 그대로였다. 당시 Arkham의 트위터 계정은 개인 베타판을 위한 추천 코드를 공유했다. 이 코드의 URL에는 CEO의 이메일 주소의 Base64 버전이 포함되어 있다.

Nick Baker가 편집했습니다.