Phantom prétend que ni ses partenaires RPC ni lui-même ne peuvent identifier les utilisateurs.
Le portefeuille Phantom a annoncé qu'il a achevé un audit de ses pratiques concernant les adresses IP le 2 décembre, en réponse aux récentes préoccupations concernant la confidentialité de la communauté. Les résultats ont montré que ni Phantom lui-même ni ses partenaires RPC ne pouvaient identifier les utilisateurs.
Phantom a déclaré qu'il a toujours utilisé un proxy de confidentialité pour supprimer les adresses IP de ses requêtes RPC. Les partenaires RPC n'ont jamais pu identifier les utilisateurs et sa feuille de route à venir inclut la possibilité d'utiliser des RPC personnalisés.
De plus, Phantom n'a aucune capacité d'identifier des utilisateurs spécifiques ou d'associer des adresses IP à des adresses de portefeuille. Phantom a toujours eu un suivi client complètement anonymisé dont les utilisateurs peuvent choisir de ne pas participer. La politique de confidentialité actuelle mentionne principalement les adresses IP pour expliquer comment Phantom utilise des analyses de site pour suivre le comportement sur son site Web. Phantom a déclaré qu'il se dépêche de mettre à jour la politique de confidentialité pour faire clairement la distinction entre son site Web et son portefeuille.