Програмне забезпечення Ledger Live відстежує своїх користувачів і накопичує дані про них, згідно зі звітом псевдонімного розробника програмного забезпечення та захисника конфіденційності REKTBuilder. Розробник дослідив код програмного забезпечення Python і нібито виявив, що воно виконує «перевірку справжнього пристрою» кожного разу, коли користувач підключає свій пристрій Ledger до ПК або телефону. REKTBuilder стверджував, що ця перевірка містить список усіх програм, встановлених на пристрої, що дозволяє Ledger знати, які мережі використовує власник гаманця.
Ledger Live embeds the genuine check into the apps listing procedure. As it is, they always doxx your device when installing or updating apps and firmware. I removed most tracking in Lecce Libre, but they still track you regardless.
For the past couple days I'd been trying to… pic.twitter.com/Q1aF1qpjge
— REKTBuildr (@rektbuildr) December 27, 2023
REKTBuilder — дослідник під псевдонімом, який розміщує повідомлення на форумах Crypto.bi та на X (раніше Twitter).6 грудня вони опублікували звіт, у якому стверджували, що Ledger Live записує баланси користувачів у криптовалюті. Наступного дня вони випустили альтернативу Ledger Live з відкритим кодом, яка, як вони стверджували, «без трекерів» під назвою «Lecce Libre».
Тепер REKTBuilder стверджує, що виявив ще більшу проблему конфіденційності з Ledger Live. Згідно з їхнім дописом від 27 грудня, вони виявили, що кілька рядків коду містять фразу «справжня перевірка». Коли вони додали до цього коду «відбитки трасування», вони виявили, що він не запускався в той час, коли програмне забезпечення нібито перевіряло пристрій. Розпалюючи їхню цікавість, REKTBuilder продовжив дослідження та виявив, що фактична перевірка вбудована в підпрограму «listApps». Перевірка може бути використана Ledger для визначення часу та дати кожного моменту, коли користувач підключає свій пристрій, стверджує REKTBuilder.
За темою: Ledger оголошує про інтеграцію PayPal у США, що дозволяє користувачам купувати криптовалюту в додатку
Псевдонімний розробник намагався видалити код, але виявив, що це порушує програмне забезпечення та робить його непридатним для використання. Здається, це означає, що неможливо створити справді «безтрекерну» версію Ledger Live.
«Я намагався вимкнути дистанційне відстеження, але це неможливо, воно ламається, якщо ви це зробите», — заявив REKTBuilder. «Це означає, що Ledger знає, що це ви щоразу, коли ви підключаєте пристрій».
Незважаючи на цю передбачувану проблему конфіденційності, REKTBuilder заявив на X, що вони все ще використовують Ledger Live, оскільки «немає жодної іншої апаратної [апаратної] опції на нативному #Avalanche».
Cointelegraph звернувся до Леджера за коментарем, але не отримав відповіді до моменту публікації.
Ledger є виробником апаратних гаманців для криптовалют. Він стверджує, що його пристрої мають понад 6 мільйонів користувачів. У березні Ledger залучила 109 мільйонів доларів капіталу для подальшого розширення своєї діяльності. У жовтні він випустив додатковий хмарний інструмент відновлення для користувачів, які боялися втратити свої закриті ключі.
