Bitcoin 
Ripple
Ethereum
EOS
Stellar Lumens
Litecoin
TRON
Cardano
IOTA
Monero
Dash
NEM
NEO
Tezos
Lisk
Ardor
Ethereum pourrait révéler l’emplacement géographique de ses utilisateurs
Un développeur a fait une découverte inquiétante sur la blockchain d’Ethereum. Certaines données pourraient être vulnérables, a-t-il fait part lors de la conférence Devcon4 ayant eu lieu à Prague. La localisation géographique des utilisateurs d'Ethereum serait même susceptible d’être dévoilée…
IP et localisation : des données dévoilées au grand jour via Ethereum
« Les gens ne savent pas à quel point des informations sont dévoilées au grand jour » a affirmé Peter Szilagyi, développeur du client Geth pour Ethereum. Selon lui, personne ne s’est suffisamment préoccupé par les données pouvant être révélées au sein du réseau de la deuxième crypto-monnaie dans le classement du Market cap.
De quelles données s’agit-t-il et dans quelle mesure sont-elles accessibles ? Pour Peter Szilagyi, lorsque des utilisateurs d’Ethereum se connectent au réseau via un light client (client léger), leur adresse IP est révélée et sa localisation l’est également. Ces données étant accessibles à tous, il est possible d’obtenir une carte mondiale des adresses des utilisateurs d’Ethereum, avec leur position actualisée. Ce processus est appelé ‘discovery protocol’.
Parallèlement, un autre phénomène lié à l’utilisation des light clients permet de faire le lien entre une adresse IP et une adresse Ethereum. Là encore, l’accès à ce type d’information peut se faire librement…
Szilagyi a pris l’exemple d’Etherscan qui utilise un outil, Disqus, qui diffuse des informations sur des sites comme Facebook, Twitter, YouTube ou encore Vimeo, le tout à cause « d’étranges trackers », comme les a qualifiés le développeur. Etherscan est en train de résoudre le problème, mais toutes les DApps (Decentralised applications) utilisant le même outil sont concernées, comme MetaMask ou MyCryptoWallet.
Les solutions pour protéger les utilisateurs d’Ethereum
Pour le développeur, il serait difficile de faire corriger les applications sur toutes les DApps existantes. En conséquence, selon lui, ce sont les utilisateurs doivent prendre l’initiative de se protéger !
Des solutions simples évitent que des données soient relevées, comme l’utilisation du réseau d'anonymisation Tor pour cacher son adresse IP ou encore la navigation via Brave, un navigateur qui a la particularité de bloquer les trackers qui collectent des données sur les internautes lors de leur navigation.
Pour éviter les problèmes de diffusion de la localisation, les utilisateurs d’Ethereum doivent préférer la connexion en fullnode, puisque les données sont alors stockées localement et pas diffusées sur le réseau.
De toute manière, même si l’on peut espérer que des développeurs s’emparent du problème et y apportent des solutions, il convient de rester prudent et de respecter des procédures de sécurité afin de préserver ses données privées tant que faire se peut.
Disclaimer : ce type d'investissements étant hautement spéculatifs, les divers contenus publiés ici ne constituent en rien une incitation à investir, ni une garantie de succès. Prudence donc. Et si vous décidez de vous lancer, ne le faites qu’avec des montants que vous pouvez vous permettre de perdre.