Защитник конфиденциальности разоблачил отслеживание пользовательских данных и сетевой активности в Ledger Live

Последнее обновление: 28 декабря 2023 г., 03:57 EST . 1 мин. чтения

Раскрытие информации: Криптовалюта является классом активов с высоким риском. Данная статья предоставлена в ознакомительных целях и не является инвестиционным советом. Используя этот веб-сайт, вы соглашаетесь с нашими условиями и положениями. Мы можем использовать партнерские ссылки в нашем контенте и получать комиссионные.Источник: PixabayЗащитник конфиденциальности утверждает, что программное обеспечение кошелька Ledger Live отслеживает своих пользователей и собирает информацию о них.

В сообщении X, опубликованном в среду, защитник конфиденциальности и разработчик приложений REKTBuilder сообщил, что Ledger Live проводит «проверку подлинности устройства» всякий раз, когда пользователи подключают свои устройства Ledger к ПК или телефону.

Эта проверка предоставляет список всех приложений, установленных на устройстве, что позволяет Ledger определить, какие сети использует владелец кошелька.

Открытие REKTBuilder произошло после того, как они исследовали код программного обеспечения на Python. Ранее, 6 декабря, они опубликовали отчёт, в котором утверждалось, что Ledger Live записывает криптовалютные балансы пользователей.

На следующий день REKTBuilder представил то, что, по их утверждению, было «свободной» альтернативой Ledger Live с открытым исходным кодом под названием «Lecce Libre».

Утверждение REKTBuilder основано на том, что они обнаружили, что несколько строк кода Ledger Live содержат фразу «подлинный чек».

Включив в код «отпечатки трассировки», они обнаружили, что он не срабатывает, когда программное обеспечение, казалось, исследует устройство. REKTBuilder углубился в этот вопрос и обнаружил, что фактическая проверка интегрирована в подпрограмму “listApps”.

REKTBuilder утверждает, что эта проверка может быть использована Ledger для определения конкретного времени и даты, когда пользователь подключает свое устройство.

Исследователь также сказал, что попытка удалить код отслеживания привела к тому, что программное обеспечение стало неработоспособным и непригодным для использования.

«Я попробовал отключить удаленное отслеживание, но это невозможно, оно сломается, если вы это сделаете», — заявил REKTBuilder. — Это значит, что Ledger знает, что это вы, каждый раз, когда вы подключаете устройство».

Несколько комментаторов выразили презрение к выводам REKTBuilder.

«Они могли бы легко стать одним из лучших аппаратных кошельков, но они решили разрушить себя», — прокомментировал пользователь @DegenBread.

«Отличная работа, ledger действительно делает все возможное, чтобы потерять доверие», — прокомментировал пользователь @HODLCEO.

Несмотря на сообщения о проблемах с конфиденциальностью, REKTBuilder упомянул на X, что у них нет другого выбора, кроме как продолжать использовать Ledger Live, так как существует «[n][hardware]• другое оборудование на родной #Avalanche».