2 min read

Το Ledger Live Καταγράφει τους Χρήστες του, Αναφέρει Προγραμματιστής

Το Ledger Live Καταγράφει τους Χρήστες του, Αναφέρει Προγραμματιστής

Ο προγραμματιστής REKTBuilder αναφέρει ότι ανακάλυψε ένα "αληθινό έλεγχο συσκευής" που μεταδίδει δεδομένα σχετικά με τη χρήση του πορτοφολιού από τους χρήστες, συμπεριλαμβανομένων των εφαρμογών που εγκαθιστούν.

Το Ledger Live καταγράφει τους χρήστες του και συλλέγει δεδομένα για αυτούς, σύμφωνα με έκθεση από τον ψευδώνυμο προγραμματιστή εφαρμογών και υπερασπιστή της ιδιωτικότητας REKTBuilder. Ο προγραμματιστής εξέτασε τον πηγαίο κώδικα της εφαρμογής Python και υποστήριξε ότι ανακάλυψε ένα "αληθινό έλεγχο συσκευής" κάθε φορά που ο χρήστης συνδέει τη συσκευή Ledger του με τον υπολογιστή ή το κινητό του τηλέφωνο. Αυτός ο έλεγχος αναφέρεται σε κάθε εφαρμογή που είναι εγκατεστημένη στη συσκευή, όπως υποστήριξε ο REKTBuilder, επιτρέποντας στην Ledger να γνωρίζει ποια δίκτυα χρησιμοποιεί ο ιδιοκτήτης του πορτοφολιού.

Ο REKTBuilder είναι ένας ερευνητής που δημοσιεύει στο φόρουμ Crypto.bi και στο X (πρώην Twitter). Στις 6 Δεκεμβρίου, δημοσίευσε ένα ρεπορτάζ υποστηρίζοντας ότι το Ledger Live καταγράφει το υπόλοιπο των κρυπτονομισμάτων των χρηστών. Την επόμενη μέρα, κυκλοφόρησε αυτό που ανέφερε ότι είναι μια "χωρίς καταγραφή" open source εναλλακτική λύση για το Ledger Live, με το όνομα "Lecce Libre".

Ο REKTBuilder τώρα υποστηρίζει ότι ανακάλυψε ένα ακόμα μεγαλύτερο πρόβλημα απορρήτου με το Ledger Live. Σύμφωνα με την ανάρτησή του στις 27 Δεκεμβρίου, ανακάλυψε ότι πολλές γραμμές κώδικα περιέχουν τον όρο "αληθινό έλεγχο". Όταν πρόσθεσε "εντοπισμούς εκτύπωσης" σε αυτόν τον κώδικα, διαπίστωσε ότι δεν εκτελείται τη στιγμή που η εφαρμογή φαινόταν να ελέγχει τη συσκευή. Με την περιέργεια του προκλημένη, ο REKTBuilder διεξήγαγε περαιτέρω έρευνα και ανέκαλυψε ότι ο πραγματικός έλεγχος είναι ενσωματωμένος σε ένα "υπορουτίνα listApps". Ο έλεγχος αυτός μπορεί να χρησιμοποιηθεί από την Ledger για να προσδιορίσει την ώρα και την ημερομηνία κάθε στιγμής που ένας χρήστης συνδέει τη συσκευή του, όπως ανέφερε ο REKTBuilder.

Ο προγραμματιστής προσπάθησε να αφαιρέσει τον κώδικα, αλλά διαπίστωσε ότι αυτό κατέστρεψε την εφαρμογή και την έκανε ανενεργή. Αυτό φαίνεται να υπονοεί ότι δεν μπορεί να δημιουργηθεί καμία πραγματικά "χωρίς καταγραφή" έκδοση του Ledger Live.

"Προσπάθησα να απενεργοποιήσω την απομακρυσμένη παρακολούθηση και είναι αδύνατο, σπάει αν το κάνετε", δήλωσε ο REKTBuilder. "Πράγμα που σημαίνει ότι η Ledger γνωρίζει ότι είστε εσείς κάθε φορά που συνδέετε τη συσκευή σας."

Παρά τον υποτιθέμενο αυτό προβληματισμό για την ιδιωτικότητα, ο REKTBuilder ανέφερε στο X ότι εξακολουθεί να χρησιμοποιεί το Ledger Live επειδή δεν υπάρχει "άλλη επιλογή υλικού στο native #Avalanche.

Η Ledger είναι κατασκευαστής υλικών πορτοφολιών κρυπτονομισμάτων. Υποστηρίζει ότι οι συσκευές της έχουν πάνω από 6 εκατομμύρια χρήστες. Τον Μάρτιο, η Ledger συγκέντρωσε $109 εκατομμύρια για να επεκτείνει περαιτέρω τις επιχειρηματικές της δραστηριότητες. Τον Οκτώβριο, κυκλοφόρησε ένα προαιρετικό εργαλείο ανάκτησης βασισμένο σε cloud για τους χρήστες που είχαν τον φόβο ότι θα χάσουν τα ιδιωτικά τους κλειδιά.

@John13ph