В результате взлома Namecheap, крупного хостинг-провайдера, владельцы кошелька MetaMask стали жертвами мошеннических электронных писем. Веб-сайт BleepingComputer написал, что они получили обманное письмо якобы от компании MetaMask. В нем преступники утверждали, что учетные записи пользователей будут закрыты, если не будет пройдена верификация на вредоносном сайте, похожем на оригинальный.
Однако вместо обычных документов, удостоверяющих личность, таких как водительские права или паспорта, мошенники требовали предоставить приватные ключи и мнемонические фразы — предоставление таких данных неизбежно приведет к потере криптовалюты. Этот обман был подтвержден компанией MetaMask, которая заявила на своей странице в Твиттере, что никогда не запрашивает данные пользователей и не отправляет электронных писем о доступе к счетам.
Компания MetaMask действительно собирает данные и передает личную информацию о своих пользователях, что в итоге привело к огромному спору. Было обнаружено, что при регистрации в MetaMask компания ConsenSys собирала такие данные, как IP-адреса, предварительно не уведомляя пользователей. Возможно, что IP-адреса людей могут быть связаны с их транзакциями в блокчейне, что впоследствии может привести к идентификации человека — таким образом, снижая его конфиденциальность. Компания ConsenSys пообещала в ближайшем будущем разработать инструмент, который позволит пользователям подключаться к сторонним поставщикам блокчейна, хотя неизвестно, решит ли это решение проблему сбора данных при авторизации.
Metamask следит за IP-адресами людей, поскольку ранее кошелек обвинялся в цензуре из-за блокирования доступа из определенных запрещенных областей. Представители MetaMask быстро опровергли любые претензии, объяснив, что они не накладывали никаких ограничений на пользователей. Затем они указали, что трудности с доступом в систему могут быть вызваны «неправильной конфигурацией» информации, поступающей от Infura, поставщика сетевых данных Ethereum, который также является частью ConsenSys, такой, как MetaMask.