Extensão do navegador MetaMask ethereum vulnerávelO Metamask, a principal extensão de navegador para Ethereum (ETH), está, segundo o GitHub, transmitindo Ethereum por padrão para todos os sites que um usuário visita. Este relatório foi publicado em 20 de março.
Inicialmente presente no navegador Brave, o Metamask é uma extensão compatível com Opera, Chrome e Mozilla Firefox que permite aos usuários visitar sites e aplicativos descentralizados habilitados para a blockchain Ethereum .
De acordo com o relatório do GitHub, esta extensão está transmitindo os endereços ETH de seus usuários para os sites visitados, os quais são expressos como objetos de dados em transmissões em vez de objetos de janela.
Isso pode ser usado para adentdos clientes e dificultar o uso do Metamask por aplicativos descentralizados sensíveis à privacidade.
Além de conceder à administração do site visitado recentemente acesso aos dados do endereço Metamask dos clientes, isso também lhes dá acesso a trac, como os botões de compartilhamento e curtida do Facebook e de outras redes sociais, que são usados para identificar navegadores.
O usuário que gerou o relatório também afirmou ao GitHub que acredita que essas transmissões levarão a uma redução significativa no valor do ETH a longo prazo.
Dan Miller, desenvolvedor do Metamask, rebateu a alegação em sua discussão com o GitHub, afirmando que o problema poderia ser facilmente resolvido ativando o modo privado. No entanto, o usuário respondeu no relatório afirmando que isso não solucionava o problema.
Segundo relatos, Daniel Finlay reconheceu a gravidade da situação e a necessidade de melhorar a privacidade da extensão. Uma versão móvel do software Metamask foi anunciada no final do ano passado, mas ainda não foi lançada.
