Arkham Intelligence adalah perusahaan intelijen crypto yang mengembangkan pelacakan transaksi crypto populer dan layanan identifikasi crypto wallet. Pada hari Senin, perusahaan mengumumkan layanan baru yang disebut “Intel Exchange,” sebuah pasar yang menawarkan hadiah pada pertukaran identitas dompet crypto. Banyak pengguna telah menyebut program ini “snitch-to-earn” yang memungkinkan Anda membeli dan menjual informasi tentang pemilik alamat dompet blockchain mana pun – secara anonim
Sementara layanan wallet labeling lainnya seperti Nansen dan Chainalysis telah lama memantapkan dirinya di ranah privasi-sentris industri crypto, rencana Arkham untuk pasar yang berpusat pada penghargaan telah membuat marah banyak pendukung crypto yang berpusat pada privasi. Ternyata, Arkham telah membocorkan informasi pribadi milik pelanggannya sendiri, menggarisbawahi langkah Arkham menuju privasi pengguna saat meluncurkan layanan yang bertujuan mengekspos dompet crypto dalam skala besar.
Masalah ini disebabkan oleh cara Arkham menyiapkan program rujukannya. Pengguna dasbor pelacakan dompet Arkham dapat mengundang orang lain ke platform dengan membagikan URL referensi unik mereka. URL tersebut tampaknya diakhiri dengan kumpulan karakter yang tidak berarti, tetapi sebenarnya adalah versi alamat email pengguna dengan skrip Base64 yang mudah diuraikan. Siapa pun yang membagikan tautan Arkham mereka mungkin secara tidak sengaja telah membahayakan anonimitas mereka, atau setidaknya alamat email mereka.
Seorang pengguna Twitter yang bekerja pada blockchain privasi Beam dengan alias m4gicpotato memposting pandangannya di Twitter, yang dengan cepat menjadi viral. Ia menyatakan bahwa, sebagai pendukung privasi yang gigih, ia yakin tool ini melanggar privasi pengguna dan mulai menyelidiki Arkham setelah Binance mengumumkan akan mengadakan penjualan publik ARKM, yang digambarkan Arkham sebagai token mata-mata. Lebih lanjut ia menunjuk bahwa keputusan untuk mengenkripsi email pengguna dengan Base64 hanya membuat situasi semakin buruk.
Masih belum jelas berapa banyak pengguna yang dapat terpengaruh oleh pengaturan tersebut. Secara teori, siapa pun yang menyebarkan tautan rujukan di platform media sosial akan mengekspos alamat email mereka ke Ether. Namun, penting untuk dicatat bahwa pengaturannya sudah seperti ini setidaknya sejak Desember. Saat itu, akun Twitter Arkham membagikan kode rujukan beta pribadi yang URL-nya juga menyertakan alamat email CEO versi Base64.