Разработчик обнаружил слежку за пользователями аппаратного кошелька Ledger
Разработчик программного обеспечения под псевдонимом REKTBuilder обнаружил, что программное обеспечение аппаратного кошелька Bitcoin Ledger Live отслеживает пользователей и собирает их данные.
REKTBuilder проверил код Python программного обеспечения устройства и рекомендовал ему выполнять «аутентификацию устройства» каждый раз, когда пользователь подключает кошелек Ledger к компьютеру или мобильному телефону. По данным REKTBuilder, все установленное на Устройство, чтобы Ledger мог узнать, какие сети использует владелец кошелька.
«Ledger Live имеет встроенную проверку во время процесса листинга приложений. Они всегда проверяют ваше устройство при установке, обновлении приложений или обновлении прошивки. Я удалил большую часть кода отслеживания в Lecce Libre, но мониторинг продолжается», — написал разработчик на своей странице в Facebook социальная сеть Х.
В начале декабря REKTBuilder объявил, что Ledger Live записывает балансы криптовалют пользователей. За этим последовал выпуск альтернативы Ledger Live с открытым исходным кодом и без трекеров под названием «Lecce Libre».
Теперь REKTBuilder утверждает, что обнаружил еще более серьезные проблемы с конфиденциальностью в Ledger Live. Он нашел несколько строк кода, содержащих слово «подлинный чек». Когда он добавил в этот код слова «отслеживание отпечатков», то обнаружил, что устройство не запускалось при тестировании. Это возбудило любопытство разработчика, и REKTBuilder продолжил расследование.
он обнаружил, что фактическая проверка встроена в процедуру listApps. REKTBuilder утверждает, что Ledger может использовать эту проверку для определения времени и даты подключения устройства пользователя. Разработчики попытались удалить код, в результате чего программное обеспечение «зависло» и стало непригодным для использования.
«Я пытался отключить удаленное отслеживание, но это невозможно. Если вы это сделаете, кошелек сломается. Это означает: каждый раз, когда вы подключаете свое устройство, Ledger знает, что это вы и какие приложения вы установили», — сказал REKTBuilder.
Напомним, недавно Ledger пообещал компенсировать пользователям убытки, понесенные в результате взлома аппаратных устройств компании. В октябре Ledger официально запустил функцию восстановления семян шифрованного кошелька. Некоторые семена принадлежат сторонним держателям. Эта функция вызвала большие споры в сообществе шифрования.
Партнерские ссылки для регистрации на биржах
При регистрации по ссылкам вы получаете максимальный кэшбэк по торговым комиссиям, а также бонусы и подарки от бирж.
