El panel de control de criptomonedas Ledger Live rastrea los datos de los usuarios, dice un investigador

Un investigador reveló prácticas cuestionables por parte de Ledger que plantean importantes preocupaciones de privacidad sobre la billetera criptográfica líder.

En un reciente hilo de X, un investigador de criptomonedas dio a conocer las prácticas de Ledger que plantean preocupaciones sobre la privacidad de los usuarios de Ledger Live.

En particular, el investigador expresó su preocupación por la forma en que Ledger Live gestiona los datos de los usuarios y las limitadas opciones de uso sin conexión en los monederos de hardware de Ledger.

Según los hallazgos de @rektbuildr, Ledger Live monitorea activamente a los usuarios y recopila datos, realizando una verificación del dispositivo cada vez que se conecta un dispositivo Ledger.

El código de Ledger, según @rektbuildr, impide que los usuarios operen las billeteras de hardware de forma anónima.

La compañía con sede en París siempre está al tanto de la conexión del dispositivo, lo que hace imposible que los usuarios desactiven el seguimiento remoto sin interrumpir la funcionalidad, agrega el investigador.

“Lo que significa que Ledger sabe que eres tú cada vez que conectas el dispositivo. Durante ese procedimiento, enumera qué aplicaciones están instaladas en su dispositivo, para que también sepan lo que está ejecutando en su hardware [hardware].”

@rektbuildr

El detective de código instó a los usuarios a no actualizar su firmware de Ledger y expresó su escepticismo sobre la necesidad de la actualización y destacó las preocupaciones sobre la capacidad de la compañía para leer el enclave seguro e incluso extraer claves privadas.

“Si están incorporando el doxxing de dispositivos en cosas simples como el código de la lista de aplicaciones, ¿qué más están haciendo? Ahora sabemos que su enclave seguro es legible. Tienen una función de recuperación que extrae las claves privadas del chip seguro”.

@rektbuildr

Esta no es la primera vez @rektbuildr expone problemas relacionados con Ledger.

A principios de diciembre, reveló que el software Ledger Live rastrea un gran conjunto de datos, incluidos los clics, las visitas a la página, los redireccionamientos, las transacciones de criptomonedas, los desplazamientos de páginas, los números de cuenta, los nombres de los criptoactivos y la duración de las sesiones. Al momento de escribir este artículo, Ledger no ha emitido una declaración pública sobre las nuevas revelaciones.

En 2023, Ledger se enfrentó a desafíos, ya que, según los informes, sus clientes sufrieron pérdidas significativas en Bitcoin (BTC) y Ethereum (ETH) debido a una versión fraudulenta de la aplicación, que se coló en la App Store de Microsoft. Además, el fabricante de billeteras recibió críticas por su servicio de recuperación, que ofrecía a los usuarios un medio para recuperar el acceso sin requerir su frase semilla secreta.