شراء عملات رقمية
الدفع بواسطة
USD
USD
الشراء والبيع
Hot
يدعم Visa ،MasterCard ،SEPA والمزيد
P2P
0 Fees
تداول مرن بدون أي رسوم
بطاقة Gate
بطاقة دفع العملات الرقمية، تتيح معاملات عالمية سلسة.
الأسواق
التداول
أساسي
متقدم
العقود الآجلة
العقود الآجلة
وصول إلى مئات العقود الدائمة
TradFi
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
انطلاقة العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
اكسب
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
منصة الإطلاق
كن من الأوائل في الانضمام إلى مشروع التوكن الكبير القادم
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
الاستثمار
المجتمع
سكوير
اكتشف القيمة في العملات الرقمية
Live
moments live
تحليل آني لسوق العملات الرقمية
دردشة
الدردشة مع متداولي العملات الرقمية
أخبار
آخر أخبار العملات الرقمية
المزيد
عروض ترويجية
أخرى
TradFi
giveaways
مركز المكافآت
سكوير
الأحدث
رائج
أخبار
نظرة عامة على المركز الشخصي

يقول الباحث إن لوحة معلومات التشفير Ledger Live تتعقب بيانات المستخدم

crypto.newsvip

كشف باحث عن ممارسات مشكوك فيها من قبل Ledger تثير مخاوف خصوصية مهمة بشأن محفظة التشفير الرائدة.

في موضوع X حديث ، كشف باحث في مجال العملات المشفرة النقاب عن ممارسات Ledger التي تثير مخاوف بشأن الخصوصية لمستخدمي Ledger Live.

أثار الباحث بشكل خاص مخاوف بشأن كيفية إدارة Ledger Live لبيانات المستخدم والخيارات المحدودة للاستخدام في وضع عدم الاتصال على محافظ أجهزة Ledger.

وفقا لنتائج @rektbuildr ، يراقب Ledger Live المستخدمين بنشاط ويجمع البيانات ، ويقوم بفحص الجهاز كلما اتصل جهاز Ledger.

رمز Ledger ، وفقا ل @rektbuildr ، يمنع المستخدمين من تشغيل محافظ الأجهزة بشكل مجهول.

ويضيف الباحث أن الشركة التي تتخذ من باريس مقرا لها على دراية دائما باتصال الجهاز ، مما يجعل من المستحيل على المستخدمين تعطيل التتبع عن بعد دون تعطيل الوظائف.

“مما يعني أن Ledger يعرف أنه أنت في كل مرة تقوم فيها بتوصيل الجهاز. أثناء هذا الإجراء ، يسرد التطبيقات المثبتة في جهازك ، حتى يعرفوا أيضا ما تقوم بتشغيله على HW الخاص بك [hardware].”

@rektbuildr

حث محقق الكود المستخدمين على عدم تحديث البرامج الثابتة الخاصة بهم في Ledger وأعرب عن شكوكه بشأن ضرورة الترقية وتسليط الضوء على المخاوف بشأن قدرة الشركة على قراءة الجيب الآمن وحتى استخراج المفاتيح الخاصة.

"إذا كانوا يقومون بتضمين doxxing للجهاز في أشياء بسيطة مثل رمز قائمة التطبيقات ، فماذا يفعلون أيضا؟ نحن نعلم الآن أن جيبهم الآمن قابل للقراءة. لديهم وظيفة استرداد تستخرج المفاتيح الخاصة من الشريحة الآمنة ".

@rektbuildr

ليست هذه هي المرة الأولى التي تكشف فيها @rektbuildr عن مشكلات متعلقة بدفتر الأستاذ.

في أوائل ديسمبر ، كشف أن برنامج Ledger Live يتتبع مجموعة كبيرة من البيانات بما في ذلك النقرات وزيارات الصفحة وعمليات إعادة التوجيه ومعاملات التشفير ومخطوطات الصفحات وأرقام الحسابات وأسماء الأصول المشفرة ومدد الجلسات. حتى وقت كتابة هذا التقرير ، لم يصدر ليدجر بيانا عاما حول الاكتشافات الجديدة.

في عام 2023 ، واجهت Ledger تحديات حيث ورد أن عملائها عانوا من خسائر كبيرة في Bitcoin (BTC) و Ethereum (ETH) بسبب إصدار احتيالي من التطبيق ، والذي تسلل إلى متجر تطبيقات Microsoft. بالإضافة إلى ذلك ، تلقت الشركة المصنعة للمحفظة انتقادات بسبب خدمة الاسترداد الخاصة بها ، والتي قدمت للمستخدمين وسيلة لاستعادة الوصول دون الحاجة إلى عبارة البذور السرية الخاصة بهم.

شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
  • أعجبني
  • تعليق
  • إعادة النشر
  • مشاركة
تعليق
0/400
لا توجد تعليقات

  • تثبيت

خريطة الموقع