Privacy Advocate expone el seguimiento de los datos de los usuarios y la actividad de la red por parte de Ledger Live

Última actualización: 28 de diciembre de 2023 03:57 EST . 1 minuto de lectura

Divulgación: Las criptomonedas son una clase de activos de alto riesgo. Este artículo se proporciona con fines informativos y no constituye un consejo de inversión. Al utilizar este sitio web, usted acepta nuestros términos y condiciones. Podemos utilizar enlaces de afiliados dentro de nuestro contenido y recibir comisiones.Fuente: PixabayUn defensor de la privacidad ha alegado que el software de billetera Ledger Live monitorea a sus usuarios y recopila información sobre ellos.

En una publicación de X publicada el miércoles, el defensor de la privacidad y desarrollador de aplicaciones REKTBuilder informó que Ledger Live realiza una “verificación genuina del dispositivo” cada vez que los usuarios conectan su dispositivo Ledger a una PC o teléfono.

Esta verificación proporciona una lista de todas las aplicaciones instaladas en el dispositivo, lo que permite a Ledger determinar las redes que utiliza el propietario de la billetera.

El descubrimiento de REKTBuilder se produjo después de investigar el código Python del software. Anteriormente habían publicado un informe el 6 de diciembre en el que alegaban que Ledger Live estaba registrando los saldos de criptomonedas de los usuarios.

Al día siguiente, REKTBuilder dio a conocer lo que afirmaron ser una alternativa de código abierto “sin rastreadores” a Ledger Live, llamada “Lecce Libre”.

La acusación de REKTBuilder se deriva de su descubrimiento de que varias líneas del código de Ledger Live contienen la frase “cheque genuino”.

Al incorporar “huellas de calco” en el código, descubrieron que no funcionaba cuando el software parecía estar examinando el dispositivo. REKTBuilder profundizó en el asunto y descubrió que la comprobación real está integrada en una subrutina “listApps”.

REKTBuilder afirma que Ledger puede utilizar esta comprobación para discernir la hora y la fecha específicas cada vez que un usuario conecta su dispositivo.

El investigador también dijo que tratar de eliminar el código de seguimiento resultó en que el software se volviera disfuncional e inutilizable.

“Intenté desactivar el seguimiento remoto y es imposible, se rompe si lo haces”, dijo REKTBuilder. “Lo que significa que Ledger sabe que eres tú cada vez que conectas el dispositivo”.

Varios comentaristas expresaron su desdén por los hallazgos de REKTBuilder.

“Podrían ser fácilmente una de las mejores billeteras de hardware, pero eligieron arruinarse”, comentó el usuario @DegenBread.

“Gran trabajo, ledger realmente está haciendo todo lo posible para perder la confianza”, comentó el usuario @HODLCEO.

A pesar de las preocupaciones de privacidad reportadas, REKTBuilder mencionó en X que no tienen más remedio que continuar usando Ledger Live, ya que hay “[n][hardware]o otros HW opción en #Avalanche nativos”.