币圈界报道：

Rabby钱包启动阶段数据外传引隐私风暴

知名技术人士Sebastian C. Bürgel披露的浏览器日志揭示，Rabby钱包在用户完成密码设定前便已开始向matomo.rabby.io、Google Analytics及Sentry.io等平台传输配置信息，这一行为与其宣称的隐私优先理念形成鲜明冲突。

早期行为数据采集挑战信任边界

该现象的核心问题在于时间点——在用户尚未建立身份认证之前，系统即启动数据上报流程。此类操作不仅触及欧盟《通用数据保护条例》（GDPR）对知情同意的要求，更动摇了用户对自我托管工具的信任基础。

分析链路模糊加剧透明度危机

尽管隐私政策提及收集设备标识、位置、操作系统等信息，并允许向境外服务方共享数据，但具体合作方未明确列出。这种信息披露空白使得用户难以判断哪些数据被传递、由谁处理，以及是否具备可撤销机制。

隐私防线已延伸至启动行为本身

当前钱包安全已不再局限于种子短语保护。用户还需警惕授权滥用、恶意弹窗、虚假支持链接及设备级元数据泄露。即使不涉及私钥，初始安装时间、界面跳转路径与环境参数仍可能构成可识别的行为画像。

信任重建需回应关键疑点

截至发稿，Rabby团队尚未就指控作出正式说明。公众期待其澄清日志真实性、数据内容范围、标识符是否留存、欧盟用户同意机制设计，以及能否在初始设置阶段完全关闭遥测功能。