Разработчик Rektbuilder заявил, что компания Ledger, производящая аппаратные криптовалютные кошельки, может отслеживать личности пользователей, приложения и даже балансы криптовалют на устройстве с помощью Ledger Live, своего программного обеспечения для управления кошельками. Разработчик обнаружил такое поведение во время работы над Lecce Libre, более легким и менее навязчивым программным обеспечением для аппаратного кошелька.
Разработчик Rektbuilder предупредил об информации, которую Ledger, производитель аппаратных кошельков, получает через свою программу управления кошельками Ledger Live. Согласно его выводам, программное обеспечение проверяет идентификатор каждого устройства при установке или обновлении приложений и прошивки.
Разработчик, в настоящее время работающий над «Lecce Libre», менее навязчивым и простым приложением для управления аппаратными кошельками Ledger, предупредил, что удаление этого кода проверки нарушает работу приложения, а это означает, что его использование является обязательным. Он сказал:
Я попробовал отключить удаленное отслеживание, но это невозможно, если вы это сделаете, оно сломается. Это означает, что Ledger знает, что это вы, каждый раз, когда вы подключаете устройство.
Ранее он сообщил, что удалил подробные сведения о балансе, связанные с сетевыми запросами на баланс активов. Rektbuilder заявил, что Ledger Live совершил 2000 сетевых вызовов для «разного рода ненужных вещей», уже удалив их из Lecce Libre.
Он усилил свою обеспокоенность, подчеркнув, что из-за доступной функции восстановления, позволяющей получить закрытые ключи на устройстве, никто не может быть уверен, что они не прочитаны.
Эмин Гюн Сирер, основатель и генеральный директор Ava Labs, также призвал Ledger решить проблемы, поднятые Rektbuilder. Он подчеркнул, что Ledger «должен иметь возможность подтвердить или опровергнуть (1) истинность этих утверждений, (2) существует ли способ работать полностью автономно без отслеживания и (3) можно ли прочитать секретные ключи из защищенного элемента. »
Будьте в курсе, читайте последние новости прямо сейчас!
Ledger, который недавно столкнулся с атакой, в результате которой пользователи потеряли активы на сумму 600 000 долларов, связался с Rektbuilder, который сообщил, что сейчас работает с компанией-производителем кошельков, чтобы получить ответы по поднятым проблемам.
Поделитесь своими мыслями и мнениями по этому вопросу в нашей группе в VK, канале Telegram или в разделе комментариев ниже.
Стейкинг (Staking) — это один из самых популярных и доступных способов получения пассивного дохода в…
Криптовалюта перестала быть узкой темой для гиков и превратилась в один из самых обсуждаемых классов…
Экосистема VeChain кипит от ожидания: после всеобщего одобрения сообщества официально стартовал проект Hayabusa, второй ключевой…
Мир DeFi — это не просто тренд, а бурно растущая экосистема, где можно не только…
После нескольких месяцев консолидации, Ethereum Name Service (ENS) совершил решительный прорыв, показав впечатляющий рост на…
В динамичном мире блокчейна Solana открывает новый важный рубеж: токенизацию реальных активов (RWA). Когда-то известная…