【ConsenSys已更新隐私政策，将收集MetaMask用户交易时的IP地址和ETH地址】

【ConsenSys已更新隐私政策，将收集MetaMask用户交易时的IP地址和ETH地址】 11月24日消息，以太坊基础设施开发公司ConsenSys更新了其隐私政策，声明当用户在MetaMask中使用Infura作为默认RPC时，将在用户发送交易时收集对应的IP地址和ETH地址。如果用户使用自己的以太坊节点或第三方RPC提供商，那么Infura和MetaMask不会收集用户的IP地址或ETH地址，具体情况将取决于用户所使用的RPC提供商进行的任何信息收集以及他们关于此类要求的条款。

【ConsenSys回应收集用户信息：不是为了回应任何监管需求】

【ConsenSys回应收集用户信息：不是为了回应任何监管需求】 11月25日消息，针对更新版隐私政策中的用户信息收集问题，ConsenSys回应称，“此次更新不会导致更近一步的数据收集或数据处理，也不是为了回应任何监管变更或查询。ConsenSys隐私政策一直规定，会自动收集有关用户如何使用我们网站的某些信息，并且这些信息可能包括IP地址。”据此前报道，以太坊基础设施开发公司ConsenSys更新其隐私政策，声明当用户在MetaMask中使用Infura作为默认RPC时，将在用户发送交易时收集对应的IP地址和ETH地址。

【比特币开发者：某匿名实体或正在收集BTC用户的IP地址】

【比特币开发者：某匿名实体或正在收集BTC用户的IP地址】 3月30日消息，根据化名比特币应用程序开发人员“0xB10C”的博客文章，某未知实体可能正在收集比特币用户的IP地址，并将其链接到他们的BTC地址，从而侵犯了这些用户的隐私。 0xB10C将该实体称为LinkingLion，因为与其关联的IP地址通过LionLink网络的托管数据中心，但ARIN和RIPE注册信息显示该公司可能不是消息的发起者。0xB10C表示LinkingLion可能正在记录交易时间以确定哪个节点首先收到交易，然后可以使用这些信息来确定与特定比特币地址关联的IP地址。

自己的IP地址泄露会泄露哪些个人信息？

自己的IP地址泄露会泄露哪些个人信息？ 1⃣ 地理位置：攻击者可以了解到用户的国家、城市，甚至有时可以细化到具体的区域或网络提供商的详细位置。 2⃣ 网络服务提供商：IP地址通常与网络服务提供商（ISP）相关联，泄露IP地址可以让人知道你使用哪个ISP，这有时可以间接透露一些信息，比如你的居住地或办公地。 3⃣ 如果是买的固态IP，那么是有机会被精准定位的。

【密码学家发现MetaMask存在可致用户IP地址泄露的漏洞】

【密码学家发现MetaMask存在可致用户IP地址泄露的漏洞】 OMNIA协议的联合创始人、安全分析师和密码学家Alexandru Lupascu称MetaMask钱包存在漏洞风险，恶意攻击者可以简单地创建一个NFT，并通过转移该NFT的免费所有权来获取用户的IP地址，黑客只需花费50美元就能攻击他人的隐私。 Lupascu表示，他在2021年12月14日发现了这个安全漏洞，并向MetaMask团队提出了解决方案，但他们忽视了这个问题，并表示将在2022年第二季度之前解决。 在这项研究向公众展示之后，MetaMask的创始人Daniel Finlay承认了这一事件：“我认为这个问题已经被大众广泛知晓很久了，所以我认为披露期并不适用。”Finlay补充说：“Lupascu说我们没有尽早解决这个问题，他说得没错。我们现在就开始着手解决这一问题。谢谢你的提醒。”

印度命令 VPN 提供商收集用户数据

印度命令 VPN 提供商收集用户数据 印度计算机应急响应小组（CERT-In） 政府组织、企业、服务提供商、数据中心和中介机构在6小时内报告网络事件。 联邦电子和信息技术国务部长 Rajeev Chandrasekhar 说，“为了有效地打击网络犯罪，必须强制所有公司和企业向 IndianCERT 报告网络事件，根据《信息技术法》第70b条发布的新的网络安全指示，以实现安全和可信的互联网“。 近年来，印度的网络攻击已大幅增加。根据 Palo Alto Networks 的数据，仅勒索软件攻击在2021年就增加了218%。 但是，CERT-In 还要求云服务提供商和VPN供应商记录他们的用户 托管钱包、交易所、虚拟资产提供商、云提供商甚至VPN提供商都将必须保留其客户记录（KYC）和金融交易记录长达五年；服务提供商将保持其系统的日志180天。 这将破坏使用 VPN 的目的，并创造出可能被滥用于监视或盗窃的数据蜜罐。 #India #privacy