개인 정보 보호 기능 강화
데이터 수집 논란과 개선 조치
암호화폐 지갑 서비스 메타마스크가 2월 2일 새로운 지갑 생성 및 보안 설정 과정에서 향상된 사용자 경험을 제공하는 업데이트를 발표했다.
이제 사용자는 세부 개인 정보 설정에서 외부 서비스로 전송되는 데이터를 직접 제어할 수 있다. 메타마스크는 이러한 기능이 피싱 탐지와 트랜잭션 감지 능력을 향상시키는 데 도움이 될 것이라고 설명했다.
기본 원격 프로시저 호출(RPC) 공급자인 인퓨라(Infura)의 데이터 수집 문제에 대한 우려가 제기된 가운데, 메타마스크는 다른 RPC 공급자로 전환할 수 있는 옵션을 추가했다.
모회사인 콘센시스는 11월 업데이트 이후 인퓨라가 트랜잭션을 처리할 때 사용자의 IP 주소와 이더리움 지갑 주소를 수집한다는 사실이 알려지며 논란이 됐다.
이후 커뮤니티의 비판이 거세지자, 메타마스크는 사용자가 여러 RPC 서비스 공급자 중에서 선택할 수 있도록 하는 기능을 추가하며 문제 해결에 나섰다.
피싱 탐지 기능 강화
최근 메타마스크 사용자를 대상으로 한 피싱 공격이 증가하면서, 보안 기능 강화의 필요성이 커졌다.
특히 ‘몽키 드레이너(Monkey Drainer)’와 같은 스마트 계약 기반 피싱 공격이 늘어나면서, 해커들이 사용자를 속여 악성 서버에 연결하도록 유도하는 사례가 보고되고 있다.
새로운 피싱 탐지 기능이 추가되면서, 사용자가 가짜 지갑 주소에 연결을 시도하면 자동으로 경고 메시지를 받을 수 있다.
웹3 보안 교육 및 서비스 확장
1월 31일, 메타마스크는 웹3 및 온라인 보안 교육 프로그램 ‘런(Learn)’을 공개하며, 사용자들에게 보안 인식을 높일 수 있도록 지원하고 있다.
또한, 9월에는 새로운 포트폴리오 관리 기능을 추가했으며, 12월에는 미국 사용자들이 이더리움을 쉽게 송·수신할 수 있도록 페이팔과 제휴하는 등 서비스 확장을 지속하고 있다.
