Разработчик программного обеспечения под псевдонимом REKTBuilder обнаружил, что программное обеспечение аппаратного кошелька Bitcoin Ledger Live отслеживает пользователей и собирает их данные.
REKTBuilder проверил код Python программного обеспечения устройства и рекомендовал ему выполнять «аутентификацию устройства» каждый раз, когда пользователь подключает кошелек Ledger к компьютеру или мобильному телефону. По данным REKTBuilder, все установленное на Устройство, чтобы Ledger мог узнать, какие сети использует владелец кошелька.
«Ledger Live имеет встроенную проверку во время процесса листинга приложений. Они всегда проверяют ваше устройство при установке, обновлении приложений или обновлении прошивки. Я удалил большую часть кода отслеживания в Lecce Libre, но мониторинг продолжается», — написал разработчик на своей странице в Facebook социальная сеть Х.
В начале декабря REKTBuilder объявил, что Ledger Live записывает балансы криптовалют пользователей. За этим последовал выпуск альтернативы Ledger Live с открытым исходным кодом и без трекеров под названием «Lecce Libre».
Теперь REKTBuilder утверждает, что обнаружил еще более серьезные проблемы с конфиденциальностью в Ledger Live. Он нашел несколько строк кода, содержащих слово «подлинный чек». Когда он добавил в этот код слова «отслеживание отпечатков», то обнаружил, что устройство не запускалось при тестировании. Это возбудило любопытство разработчика, и REKTBuilder продолжил расследование.
он обнаружил, что фактическая проверка встроена в процедуру listApps. REKTBuilder утверждает, что Ledger может использовать эту проверку для определения времени и даты подключения устройства пользователя. Разработчики попытались удалить код, в результате чего программное обеспечение «зависло» и стало непригодным для использования.
«Я пытался отключить удаленное отслеживание, но это невозможно. Если вы это сделаете, кошелек сломается. Это означает: каждый раз, когда вы подключаете свое устройство, Ledger знает, что это вы и какие приложения вы установили», — сказал REKTBuilder.
Напомним, недавно Ledger пообещал компенсировать пользователям убытки, понесенные в результате взлома аппаратных устройств компании. В октябре Ledger официально запустил функцию восстановления семян шифрованного кошелька. Некоторые семена принадлежат сторонним держателям. Эта функция вызвала большие споры в сообществе шифрования.
Минюст США предъявил 47-летнему жителю штата Теннесси Мисаму М. Абиди (Misam M. Abidi) обвинение в…
Гендиректор южнокорейской криптобиржи Bithumb Ли Дже Вон (Lee Jae-won) стал подозреваемым по делу о содействии…
Крупные криптобиржи Binance, Bybit, Bitget Wallet и MEXC отменили размещение токенизированных акций аэрокосмической компании SpaceX…
Руководитель отдела исследований цифровых активов банка Standard Chartered Джефф Кендрик (Geoff Kendrick) считает, что криптовалютный…
Биткоин может достичь локального минимума до завершения чемпионата мира по футболу 19 июля, считают аналитики…
Россиянам могут установить дополнительные комиссии на операции с отдельными криптовалютами, включая стейблкоин USDT, — чтобы…