Ou pourquoi lier un wallet Ethereum à son nouveau compte pour pouvoir s’inscrire sur un réseau social n’est pas l’idée du siècle – Le 21 juillet, Matt Odell, contributeur et entrepreneur de la communauté Bitcoin, prévenait les internautes d’un souci de gestion de données personnelles en lien avec l’utilisation de la plateforme Peepeth.
Peepeth, c’est une application portée depuis Twitter, mais transposée sur la blockchain Ethereum. Tout message est gravé dans le roc ad vitam aeternam, et surtout, il est nécessaire, pour s’inscrire sur ce réseau social de lier une adresse Ethereum.
C’est là que le bât blesse, selon Matt Odell.
The issue is peepeth allows you to link your real life identity to an ethereum address. People are unwittingly exposing all of their eth and eth token transactions to everyone.
Companies like Chainanalysis will probably scrape this type of data & use it to enhance their tools. pic.twitter.com/tlNqCnSc80
— Matt Odell (@matt_odell) April 18, 2018
Le 18 avril dernier, Matt Odell lançait l’alerte sur le risque que couraient les utilisateurs nouvellement inscrits, qui n’auraient pas pris la précaution de créer une adresse ETH dédiée à Peepeth. Pour lui, cette procédure d’inscription pourrait à terme transformer Peepeth en mine d’or pour les entreprises se spécialisant dans l’analyse de données blockchain (et l’identification des parties prenantes à des transactions illégales). Déjà à l’époque, il prévenait qu’il lui avait été possible sans trop se fouler d’identifier une partie des avoirs de figures de la scène crypto, parmi lesquelles on pouvait compter notamment Michael Arrigton ou encore Wong Joon Ian.
These wallets were pulled from twitter linked peepeth accounts(publicly disclosed information):@arrington: https://t.co/Ke8kc7hAXq@fredwilson: https://t.co/CCQKs0VSLO@joonian: https://t.co/YwSAjxWKpP@laurashin: https://t.co/Gb3swNv25Z@nic__carter: https://t.co/poi4k7LA1h
— Matt Odell (@matt_odell) April 18, 2018
Et c’est tout dernièrement une autre crypto-star qui est tombée dans le piège, en l’occurrence… Vitalik Buterin.
Testing Peepeth (https://t.co/w5Pe4xGg9X) for the first time! Lots of things I'm impressed by!
* Good UI
* "Opinionated features"
* Charity stickers, going to the Against Malaria Foundation https://t.co/3T5LfixW45
* Ability to peep and tweet at the same time— vitalik.eth (@VitalikButerin) July 21, 2018
Ce dernier s’enthousiasmait justement sur Twitter des fonctionnalités de Peepeth le 21 juillet, juste après sa toute récente inscription. Il n’en a pas fallu plus pour que la cryptosphère aille fouiller un tantinet, et se rende compte que le créateur de l’ETH lui-même était tombé dans le piège.
Vitalik just linked a ~$5M wallet to his peepeth account…
Wallet: https://t.co/5obHzPPts3
Peepeth account:https://t.co/KwjF18TjfA https://t.co/0mLJMBshu9
— Matt Odell (@matt_odell) July 21, 2018
Un des wallets de Vitalik Buterin s’est donc retrouvé exposé, wallet contenant pour 2,5 millions de dollars d’ETH et 2,5 autres millions de tokens ERC-20 divers.
La portée véritable de cet événement reste pour le moment relativement négligeable : une estimation récente des avoirs de Vitalik Buterin situerait ce total de 5 millions de dollars en tokens divers comme comptant pour 3% du total de ses possessions cryptos.
Moralité de l’histoire : si vous testez une application blockchain-based qui vous demande de fournir une adresse… créez-en une nouvelle spécialement dédiée à cette application, ou bien vous courrez le risque d’exposer vos avoirs aux yeux de tous.
[es_tradingview symbol= »ethusd » interval= »D » height= »350″ colors= »Light »]
Sources : Etherscan ; Wikipédia ; QUARTZ || Images from Shutterstock
