Ledger Live отправляет информацию о пользователях в Ledger

Разработчик Rektbuilder заявил, что компания Ledger, производящая аппаратные криптовалютные кошельки, может отслеживать личности пользователей, приложения и даже балансы криптовалют на устройстве с помощью Ledger Live, своего программного обеспечения для управления кошельками. Разработчик обнаружил такое поведение во время работы над Lecce Libre, более легким и менее навязчивым программным обеспечением для аппаратного кошелька.

Разработчик утверждает, что Ledger Live отправляет информацию о пользователях в Ledger

Разработчик Rektbuilder предупредил об информации, которую Ledger, производитель аппаратных кошельков, получает через свою программу управления кошельками Ledger Live. Согласно его выводам, программное обеспечение проверяет идентификатор каждого устройства при установке или обновлении приложений и прошивки.

Разработчик, в настоящее время работающий над «Lecce Libre», менее навязчивым и простым приложением для управления аппаратными кошельками Ledger, предупредил, что удаление этого кода проверки нарушает работу приложения, а это означает, что его использование является обязательным. Он сказал:

Я попробовал отключить удаленное отслеживание, но это невозможно, если вы это сделаете, оно сломается. Это означает, что Ledger знает, что это вы, каждый раз, когда вы подключаете устройство.

Ранее он сообщил, что удалил подробные сведения о балансе, связанные с сетевыми запросами на баланс активов. Rektbuilder заявил, что Ledger Live совершил 2000 сетевых вызовов для «разного рода ненужных вещей», уже удалив их из Lecce Libre.

Он усилил свою обеспокоенность, подчеркнув, что из-за доступной функции восстановления, позволяющей получить закрытые ключи на устройстве, никто не может быть уверен, что они не прочитаны.

Эмин Гюн Сирер, основатель и генеральный директор Ava Labs, также призвал Ledger решить проблемы, поднятые Rektbuilder. Он подчеркнул, что Ledger «должен иметь возможность подтвердить или опровергнуть (1) истинность этих утверждений, (2) существует ли способ работать полностью автономно без отслеживания и (3) можно ли прочитать секретные ключи из защищенного элемента. »

Будьте в курсе, читайте последние новости прямо сейчас!

Ledger, который недавно столкнулся с атакой, в результате которой пользователи потеряли активы на сумму 600 000 долларов, связался с Rektbuilder, который сообщил, что сейчас работает с компанией-производителем кошельков, чтобы получить ответы по поднятым проблемам.

Поделитесь своими мыслями и мнениями по этому вопросу в нашей группе в VK, канале Telegram или в разделе комментариев ниже.