Категории: Разное

Ledger Live відстежує користувачів, каже розробник програми та захисник конфіденційності

Програмне забезпечення Ledger Live відстежує своїх користувачів і накопичує дані про них, згідно зі звітом псевдонімного розробника програмного забезпечення та захисника конфіденційності REKTBuilder. Розробник дослідив код програмного забезпечення Python і нібито виявив, що воно виконує «перевірку справжнього пристрою» кожного разу, коли користувач підключає свій пристрій Ledger до ПК або телефону. REKTBuilder стверджував, що ця перевірка містить список усіх програм, встановлених на пристрої, що дозволяє Ledger знати, які мережі використовує власник гаманця.

REKTBuilder — дослідник під псевдонімом, який розміщує повідомлення на форумах Crypto.bi та на X (раніше Twitter).6 грудня вони опублікували звіт, у якому стверджували, що Ledger Live записує баланси користувачів у криптовалюті. Наступного дня вони випустили альтернативу Ledger Live з відкритим кодом, яка, як вони стверджували, «без трекерів» під назвою «Lecce Libre».

Тепер REKTBuilder стверджує, що виявив ще більшу проблему конфіденційності з Ledger Live. Згідно з їхнім дописом від 27 грудня, вони виявили, що кілька рядків коду містять фразу «справжня перевірка». Коли вони додали до цього коду «відбитки трасування», вони виявили, що він не запускався в той час, коли програмне забезпечення нібито перевіряло пристрій. Розпалюючи їхню цікавість, REKTBuilder продовжив дослідження та виявив, що фактична перевірка вбудована в підпрограму «listApps». Перевірка може бути використана Ledger для визначення часу та дати кожного моменту, коли користувач підключає свій пристрій, стверджує REKTBuilder.

За темою: Ledger оголошує про інтеграцію PayPal у США, що дозволяє користувачам купувати криптовалюту в додатку

Псевдонімний розробник намагався видалити код, але виявив, що це порушує програмне забезпечення та робить його непридатним для використання. Здається, це означає, що неможливо створити справді «безтрекерну» версію Ledger Live.

«Я намагався вимкнути дистанційне відстеження, але це неможливо, воно ламається, якщо ви це зробите», — заявив REKTBuilder. «Це означає, що Ledger знає, що це ви щоразу, коли ви підключаєте пристрій».

Незважаючи на цю передбачувану проблему конфіденційності, REKTBuilder заявив на X, що вони все ще використовують Ledger Live, оскільки «немає жодної іншої апаратної [апаратної] опції на нативному #Avalanche».

Cointelegraph звернувся до Леджера за коментарем, але не отримав відповіді до моменту публікації.

Ledger є виробником апаратних гаманців для криптовалют. Він стверджує, що його пристрої мають понад 6 мільйонів користувачів. У березні Ledger залучила 109 мільйонів доларів капіталу для подальшого розширення своєї діяльності. У жовтні він випустив додатковий хмарний інструмент відновлення для користувачів, які боялися втратити свої закриті ключі.

CryptoHamster

Недавние статьи

У листопаді токени DeFi зросли на 50%, TVL досягає максимумів 2021 року

Нативні токени з кількох децентралізованих фінансових протоколів демонструють приріст понад 50% у листопаді, коли місяць…

3 години ago

SEC оштрафувала рекордні 8,2 мільярда доларів, Австралія розглядає систему оподаткування криптовалюти: закон розшифровано

Комісія з цінних паперів і бірж Сполучених Штатів Америки (SEC) побила рекорд за штрафами та…

4 години ago

SynFutures децентралізується за допомогою базового токена управління

Постійна біржа деривативів SynFutures проводить децентралізацію та запускає токен основи та управління. Він пройшов три…

4 години ago

Файли WisdomTree для XRP ETF у Делавері

WisdomTree Funds, нью-йоркська компанія з управління активами, зареєструвала в штаті Делавер біржовий фонд XRP (ETP)…

4 години ago

Понад 500 мільйонів доларів зникли з ринку через значні коливання ціни біткойна

У трейдерів був бурхливий початок тижня, оскільки за останні 24 години з ринку криптовалют було…

5 години ago

Sui запустить біткойн-стейкінг

Babylon Labs і Lombard Protocol готуються перенести ставку на ліквідні біткойни (BTC) у Sui, мережу…

5 години ago