Arkham (ARKM) : les e-mails des liens de parrainage pourraient être décodés
Des ratés au départ ? Hier était pourtant rempli de bonnes nouvelles pour le projet crypto d’Arkham Intelligence. Non seulement le token ARKM devait être listé sur Binance, mais ses équipes présentaient leur nouvelle plateforme On-Chain Intelligence Exchange. Mais depuis, un cafouillage fait jaser une partie de la cryptosphère. L’adresse mail de ses clients, utilisée pour les liens de parrainage, pourrait en effet être récupérée.
Des e-mails d’utilisateurs qui peuvent être obtenus facilement
Alors que tout allait bien pour le projet Arkham Intelligence jusqu’à hier, de plus mauvaises nouvelles sont venues ternir son lancement sur le Launchpad de Binance. Selon plusieurs crypto-médias, comme notamment une publication de The Block, certaines adresses e-mails de clients peuvent être rendues publiques à cause de liens de parrainage décodables.
Ces derniers liens ont été partagés par des utilisateurs en vue d’une campagne d’airdrop de tokens ARKM qui doit avoir lieu le mardi 18 juillet 2023. Mais les clients utilisant ces liens auraient donc découvert que leur adresse de courriel peut-être obtenu en clair à partir ces partages de parrainage. Ce décodage pourrait être réalisé assez facilement, avec même des outils disponibles en ligne.
Le fait que des adresses e-mails soient rendues publiques peut être problématique à cause des hackers et autres arnaqueurs, qui peuvent effectuer des envois de phishing (hameçonnage) et autres tentatives du genre pour dérober les cryptomonnaies des utilisateurs. On peut par ailleurs souligner ironiquement qu’Arkham dans ses services propose des gains en échange de données sensibles concernant des adresses de portefeuilles.
Le CEO d’Arkham s’explique et s’excuse pour cet accroc
Dans un tweet publié ce 11 juillet, le CEO d’Arkham, Miguel Morel, a tenu à expliquer la situation, tout en présentant des excuses aux utilisateurs qui pourraient se sentir lésés par la situation, une situation qui met une fois de plus le respect de la vie privée au cœur du débat :
« Il a été rendu public que nos liens de parrainage contiennent une version encodée en Base 64 de l’e-mail du parrain. (…) Il s’agissait d’un moyen d’attribuer les inscriptions effectuées à l’aide d’un lien de parrainage. (…) Nous ne les utilisons pas à d’autres fins que la communication avec les utilisateurs et l’attribution des parrainages.
Miguel Morel, CEO d’Arkham, compte Twitter @RealMiguelMorel
Nous aurions dû modifier ce système après l’augmentation exponentielle du nombre d’utilisateurs. À l’avenir, tous les liens de parrainage contiendront une version chiffrée de l’adresse électronique du parrain (…). Ce changement est déjà en cours.
Nous ne sommes pas parfaits, mais nous nous efforçons toujours de faire ce qu’il y a de mieux pour nos utilisateurs. (…) Nous sommes là pour faire de la cryptomonnaie un endroit plus transparent et plus juste, où les gens normaux ont accès à des outils et à des informations qui n’étaient auparavant disponibles que pour les grandes institutions. »
En effet, en dehors des services de police spécialisés et des grandes officines américaines, les particuliers n’avaient pas de véritables solutions pour tracer les échanges sur les réseaux blockchains. Si le projet vous intéresse toujours malgré ce cafouillage malencontreux, retrouvez une interview de son CEO Miguel Morel ici.
En crypto, ne faites pas l’économie de la prudence ! Ainsi, pour conserver vos avoirs cryptographiques à l’abri, la meilleure solution est encore un wallet hardware personnel. Chez Ledger, il y en a pour tous les profils et toutes les cryptos. N’attendez pas pour mettre vos capitaux en sécurité (lien commercial) !