Upgrade Shapella d’Ethereum (ETH) : C’est quoi cette histoire de fuites d’adresses IP ?

Les données confidentielles sont sacrées. Une personne sensée ne se hasardera pas à les étaler publiquement ou les confier à une entité quelconque. Qu’elle s’appelle Facebook, Microsoft ou Ethereum. Cette dernière, à qui on accorde le statut de plus grande blockchain au monde, venait de réaliser avec succès un hard fork, Shanghai ou Shapella. Cet upgrade, qui était censé faire plaisir aux investisseurs et aux validateurs, présente toutefois un petit bémol. Zoom !

Problèmes de sécurité pour le staking ETH après Shanghai

Novembre dernier, MetaMask a failli subir une vindicte populaire à cause d’un projet de collecte d’adresses IP. On ne joue pas à ce jeu-là avec la communauté crypto. La grogne des utilisateurs aurait poussé les administrateurs de MetaMask à faire marche arrière.

Mais contre toute attente, le réseau Ethereum fraîchement mis à jour comporte des problèmes, disons un peu similaires. Dans un article paru hier, Cointelegraph a souligné que Justin Drake, un chercheur de la Foundation Ethereum a découvert que le staking d’ether mettrait en danger la confidentialité de l’adresse IP de l’utilisateur. Et pire encore, d’autres métadonnées deviendraient exposées par la même occasion.

« Il y a beaucoup de métadonnées, vous pouvez regarder les adresses de dépôt, vous pouvez regarder les adresses de retrait, vous pouvez regarder les bénéfices des frais, vous pouvez regarder les adresses IP. »

Ethereum = 1984 chain

Justin Drake, who works as the "Researcher" at the Ethereum Foundation, said today that when you stake your ETH, you can be tracked via IP address.

He says he knows information "internally" that such databases exist. pic.twitter.com/2V6DvTobL3

— Pledditor (@Pledditor) April 13, 2023

« Ethereum = chaîne de 1984

Justin Drake, qui travaille comme ‘chercheur’ à la Fondation Etherum, a déclaré aujourd’hui que lorsque vous misez votre ETH, vous pouvez être suivi par votre adresse IP. »

Drake a-t-il signé son arrêt de mort chez Ethereum en révélant un tel secret ? Le temps nous le dira.

Que peuvent faire les utilisateurs ?

Bien évidemment, une telle bombe à fragmentation pousse la communauté Twitter à réagir. DeFi Crypto Vaults a publié ceci 2 heures après les révélations de Justin Drake.

DeFi security setup:
– Linux system
– VPN 24/7
– Ledger (hardware wallet)

Protect yourselves from data mining and scams 🔐

Am I missing anything? https://t.co/X2YrGwpbdx

— DeFi Crypto Vaults 👻 (@DefiVaults) April 13, 2023

« Configuration de sécurité DeFi :

– Système Linux

– VPN 24  HEURES SUR 24, 7 JOURS SUR 7

– Ledger (hardware wallet)

Progégez-vous de l’extraction de données et des scams !

Est-ce que j’ai oublié quelque chose ? »

Drake, dans une interview accordée le 12 avril au podcast crypto Bankless, a confirmé qu’« il s’agit d’un ensemble de données des citoyens les plus impliqués dans Ethereum… »

En mentionnant George Orwell dans son Tweet, Pledditor met en exergue un côté centraliste d’Ethereum qui s’oppose complètement à l’esprit d’une blockchain. Et des questions vont se poser par la suite, soyons-sûrs. Ça a toujours été le cas depuis ? Ou bien, cette histoire d’exposition de données confidentielles proviendrait d’un bug lié Shanghai ?