Matters 將乙太幣錢包地址暴露在外的資安控管疑慮
服完兵役後,我以工程師的身份成為某家公司的一份子。上任的第一天,人事小姐向我介紹完公司組織架構、各部會的經理與長官之後,將門禁卡和設備交接給我。
讓我詫異的是,門禁卡上除了姓名之外,還填寫了出生年月日、地址等資料。更離譜的是,我的辦公桌隔間,還放著一個顯示我銀行的每筆存款、匯款與交易紀錄的螢幕。
「天阿」我驚呼「你們怎會把私人資料放在這種地方!」
「我也不知道,公司一直都這樣」人事小姐一派輕鬆的回道「不過你沒做虧心事的話,何必擔心呢?」
我頓時無語。想當然,這種將重要資料暴露在外的作為,在面試時完全沒提到,否則我也不會接受這份工作。
以上故事純屬唬爛,但如果你是用俗稱小狐狸的 MetaMask 乙太幣錢包註冊 Matters 帳號的話,應該會很驚訝它確實會將你的地址放在個人首頁上,彷彿將乙太錢包暴露在外,是獲得 Facebook、Twitter 實名認證或 Youtube 金盾般光榮的事情。而用電子信箱註冊,不要說信箱地址,連 LikeCoin 的地址也不會顯示在外。
在這個網路戰爭與資安議題趨向白熱化的時代,我相信盡可能避免暴露個人資料是大家的共識。然而在與 Matters 客服多次溝通後,他們仍然沒有改變其作為,甚至讓使用者關閉顯示地址的設定都沒有。
「不過是顯示錢包地址罷了,有那麼嚴重嗎?」你可能不屑
「那你要不要把銀行帳戶、姓名、身份證與地址給我呢?」
「我幹麻給你!」
「是阿?」
雖然憑錢包地址無法取得你的乙太幣,但如果有人真的要搞你的話,他可以將地址交給可疑的團體,匯個 0.0001 乙太幣讓你的資產染上洗錢嫌疑;假借匯錯帳號,希望你將款項匯到指定帳戶進行洗錢;甚至用爬蟲在 Matters 上撈一堆實際存在且合法的乙太幣帳戶後,放在假的交易所上來獲取來訪者的信任都是可能的作法。
光是讓你跑警局、上法院就能讓「愉快犯」樂不可支了,何況是詐騙手段日新月異的現代?
多數網站連 Email 地址都會隱藏了,以創作為主軸的 Matters 平台居然將最可能被人利用的乙太幣地址暴露在外?
你缺乏的不只是警覺心,而是想像力。
延伸閱讀
匯出比特幣、乙太幣、多吉幣等加密貨幣私鑰,自製 QR Code 紙錢包
留言