La configuración predeterminada de la extensión del navegador Metamask difunde direcciones ETH a los sitios web visitados

La extensión de navegador lider de Ethereum (ETH), Metamask, se informa que difunde direcciones ETH a todos los sitios web que un usuario visita en su configuración predeterminada, un tema en GitHub presentado el 20 de marzo dice.

Metamask es una extensión del navegador que aparece en el Navegador Brave - compatible con Mozilla Firefox, Google Chrome y Opera - que permite a sus usuarios interactuar con aplicaciones descentralizadas basadas en Ethereum (DApps). Según el mencionado tema en GitHub, Metamask difunde la dirección ETH de sus usuarios a todos los sitios web visitados en su configuración por defecto, especificando en el mensaje que las direcciones ETH se muestran en los objetos de datos contenidos en las transmisiones de mensajes en lugar de en los objetos ventana.

No dejes de leer: Informe: El malware se dirige a las empresas fintech israelíes que trabajan en el comercio de criptos y en el mercado Forex

Según el informe, esto puede conducir a la identificación de los usuarios e impide el uso de Metamask por parte de aplicaciones sensibles a la privacidad. Más precisamente, el usuario cita como ejemplos la DApp porno Spankchain recientemente pirateada y las DApps de salud.

Además, no sólo los administradores de los sitios web visitados tienen acceso a las direcciones Metamask de los usuarios, sino también a los llamados rastreadores como los botones para compartir y me gusta de Facebook, el botón retuitear de Twitter y sistemas similares que pueden tomar las huellas digitales del navegador. El usuario también señaló en GitHub que espera que "estas transmisiones de mensajes disminuyan significativamente el valor de ETH a largo plazo".

Te puede interesar: Las empresas ven cada vez más ataques de criptominería en infraestructuras en la nube

En su respuesta al problema de GitHub, el desarrollador Dan Miller argumentó que habilitar el modo privado resuelve el problema, al que el usuario que creó el informe responde que no lo hace. El desarrollador de software de ConsenSys Daniel Finlay admitió que están de acuerdo en que es necesario habilitar el modo de privacidad de forma predeterminada, y que la privacidad de la extensión podría mejorarse.

Por último, Finlay también respondió a las alegaciones del usuario de que las características de privacidad del software que supuestamente carecen de ellas son de naturaleza maliciosa:

"Definitivamente rechazamos todas sus afirmaciones de que esto es un extraño acto malicioso de nuestra parte. Ese sería el movimiento más loco que podríamos hacer en un criptoproyecto de código abierto".

Sigue leyendo: Informe muestra que el 'cryptojacking' es el mejor ejemplo del cambio hacia ataques cibernéticos discretos

Como informó Cointelegraph en noviembre del año pasado, Metamask presentó una versión móvil de su software en el pasado, pero aún no ha sido lanzado. Sin embargo, un malware que se hacía pasar por la herramienta apareció en Google Play y fue eliminado de la tienda en febrero.