一位研究人员揭示了 Ledger 的可疑做法,这些做法引发了对领先加密钱包的重要隐私问题。在最近的 X 帖子中,一位加密货币研究人员揭示了 Ledger 的做法,这些做法引发了人们对 Ledger Live 用户隐私的担忧。 研究人员特别对 Ledger Live 如何管理用户数据以及 Ledger 硬件钱包上离线使用的有限选项表示担忧。根据 @rektbuildr 的调查结果,Ledger Live 会主动监控用户并收集数据,并在 Ledger 设备连接时执行设备检查。根据 @rektbuildr 的说法,Ledger 的代码阻止用户匿名操作硬件钱包。研究人员补充说,这家总部位于巴黎的公司始终知道设备的连接,这使得用户不可能在不中断功能的情况下禁用远程跟踪。> > “这意味着每次插入设备时,Ledger 都知道是你。 在此过程中,它会列出设备中安装了哪些应用程序,因此它们也知道您在硬件上运行的内容 [hardware]."> > > @rektbuildr> > > 代码侦探敦促用户不要更新他们的 Ledger 固件,并对升级的必要性表示怀疑,并强调了对该公司读取安全飞地甚至提取私钥的能力的担忧。> > “如果他们在简单的事情中嵌入设备人肉搜索,比如应用程序列表代码,他们还在做什么? 我们现在知道他们的安全飞地是可读的。 它们具有恢复功能,可以从安全芯片中提取私钥。> > > @rektbuildr> > > 这不是@rektbuildr第一次暴露 Ledger 相关问题。 12 月初,他透露 Ledger Live 软件跟踪大量数据,包括点击、页面访问、重定向、加密交易、页面滚动、帐号、加密资产名称和会话持续时间。 截至撰写本文时,莱杰尚未就新披露发表公开声明。2023 年,Ledger 面临挑战,据报道,由于该应用程序的欺诈版本潜入微软的 App Store,其客户在比特币 (BTC) 和以太坊 (ETH) 方面遭受了重大损失。 此外,这家钱包制造商还因其恢复服务而受到批评,该服务为用户提供了一种无需秘密助记词即可重新获得访问权限的方法。
研究人员说,加密货币仪表板Ledger Live跟踪用户数据
一位研究人员揭示了 Ledger 的可疑做法,这些做法引发了对领先加密钱包的重要隐私问题。
在最近的 X 帖子中,一位加密货币研究人员揭示了 Ledger 的做法,这些做法引发了人们对 Ledger Live 用户隐私的担忧。
研究人员特别对 Ledger Live 如何管理用户数据以及 Ledger 硬件钱包上离线使用的有限选项表示担忧。
根据 @rektbuildr 的调查结果,Ledger Live 会主动监控用户并收集数据,并在 Ledger 设备连接时执行设备检查。
根据 @rektbuildr 的说法,Ledger 的代码阻止用户匿名操作硬件钱包。
研究人员补充说,这家总部位于巴黎的公司始终知道设备的连接,这使得用户不可能在不中断功能的情况下禁用远程跟踪。
代码侦探敦促用户不要更新他们的 Ledger 固件,并对升级的必要性表示怀疑,并强调了对该公司读取安全飞地甚至提取私钥的能力的担忧。
这不是@rektbuildr第一次暴露 Ledger 相关问题。
12 月初,他透露 Ledger Live 软件跟踪大量数据,包括点击、页面访问、重定向、加密交易、页面滚动、帐号、加密资产名称和会话持续时间。 截至撰写本文时,莱杰尚未就新披露发表公开声明。
2023 年,Ledger 面临挑战,据报道,由于该应用程序的欺诈版本潜入微软的 App Store,其客户在比特币 (BTC) 和以太坊 (ETH) 方面遭受了重大损失。 此外,这家钱包制造商还因其恢复服务而受到批评,该服务为用户提供了一种无需秘密助记词即可重新获得访问权限的方法。