プライバシーアドボケイトがLedger Liveによるユーザーデータとネットワークアクティビティの追跡を暴露

最終更新: 2023年12月28日 03:57 EST . 1分で読めます

開示:暗号資産はリスクの高い資産クラスです。 この記事は情報提供を目的としており、投資アドバイスを構成するものではありません。 このウェブサイトを使用することにより、利用規約に同意したことになります。 コンテンツ内でアフィリエイトリンクを利用し、コミッションを受け取る場合があります。Source: Pixabayプライバシー擁護派は、Ledger Liveウォレットソフトウェアがユーザーを監視し、ユーザーに関する情報を収集していると主張しています。

水曜日に公開されたXの投稿で、プライバシー擁護者でアプリ開発者のREKTBuilderは、ユーザーがLedgerデバイスをPCまたは電話に接続するたびに、Ledger Liveが「正規のデバイスチェック」を行うと報告しました。

このチェックにより、デバイスにインストールされているすべてのアプリのリストが提供され、Ledgerはウォレット所有者が利用しているネットワークを確認できるようになります。

REKTBuilderの発見は、ソフトウェアのPythonコードを調査した後に行われました。 彼らは以前、12月6日にLedger Liveがユーザーの暗号資産残高を記録していると主張するレポートを公開していました。

翌日、REKTBuilderは、Ledger Liveに代わる「トラッカーフリー」のオープンソース「Lecce Libre」を発表しました。

REKTBuilderの主張は、Ledger Liveのコードの複数行に「本物の小切手」というフレーズが含まれていることを発見したことに端を発しています。

「トレースプリント」をコードに組み込んだところ、ソフトウェアがデバイスを検査しているように見えるときに、トレースプリントが機能しないことを発見しました。 REKTBuilderはこの問題を深く掘り下げ、実際のチェックが「listApps」サブルーチンに統合されていることを発見しました。

REKTBuilderは、このチェックをLedgerが利用して、ユーザーがデバイスを接続するたびに特定の日時を識別できると主張しています。

研究者はまた、追跡コードを削除しようとすると、ソフトウェアが機能不全になり、使用できなくなると述べました。

「リモート追跡を無効にしようとしましたが、それは不可能です。そうすると壊れます」とREKTBuilderは述べています。 「つまり、Ledgerは、デバイスを接続するたびに、それがあなたであることを認識しているのです」

何人かのコメンテーターは、REKTBuilderの調査結果を軽蔑した。

「彼らは簡単に最高のハードウェアウォレットの1つになることができますが、彼らは自分自身を破滅させることを選択しました」とユーザー@DegenBreadコメントしました。

「素晴らしい仕事です。ledgerは信頼を失うためにできる限りのことをしています」とユーザー@HODLCEOコメントしました。

プライバシーに関する懸念が報告されているにもかかわらず、REKTBuilderはXで、Ledger Liveを使い続ける以外に選択肢はないと述べました。[n][hardware]o その他のハードウェア ネイティブ #Avalanche のオプション。