Программное обеспечение Ledger Live отслеживает своих пользователей и накапливает данные о них. Об этом написал псевдонимный разработчик программного обеспечения и защитник конфиденциальности под ником REKTBuilder на своей странице в соцсети X.
Разработчик исследовал код программы и обнаружил, что она выполняет «проверку подлинности устройства» каждый раз, когда пользователь подключает свое устройство Ledger к компьютеру или телефону. По утверждению REKTBuilder, эта проверка содержит список всех приложений, установленных на устройстве, что позволяет Ledger узнать, какими сетями пользуется владелец кошелька.
https://twitter.com/rektbuildr/status/1739984215070888316
Ранее REKTBuilder утверждал, что Ledger Live записывает балансы цифровых активов пользователей. Теперь разработчик утверждает, что обнаружил еще большую проблему конфиденциальности Ledger Live. Согласно сообщению от 27 декабря, несколько строк кода содержат фразу «подлинная проверка».
Проявив любопытство, специалисты REKTBuilder провели дальнейшее расследование и обнаружили, что на самом деле проверка встроена в подпрограмму listApps. По утверждению REKTBuilder, эта проверка может быть использована Ledger для определения времени и даты каждого момента, когда пользователь подключает свое устройство.
Разработчик попытался удалить код, но обнаружил, что это ломает программу и делает ее непригодной для использования. Это, по-видимому, означает, что по-настоящему «свободной от трекеров» версии Ledger Live быть не может.
«Это означает, что Ledger знает, что это вы, каждый раз, когда вы подключаете устройство», - заявил REKTBuilder.
Конфиденциальность играет ключевую роль для биткоинеров по нескольким причинам. Во-первых, она является основополагающим принципом Биткоина, обеспечивая пользователям возможность проводить транзакции без необходимости раскрывать свою личность, что важно для защиты личной свободы и приватности. Во-вторых, конфиденциальность способствует безопасности, предотвращая возможные мошеннические действия и кибератаки, которым могут подвергнуться пользователи при раскрытии своих личных данных.
Также конфиденциальность важна для сопротивления цензуре, позволяя пользователям осуществлять транзакции там, где правительства могут ограничивать или контролировать финансовые операции.
Наконец, она способствует доверию и интеграции в Биткоин-сообщество, где участники знают, что их финансовые действия и личная информация остаются защищенными и конфиденциальными. Все это делает конфиденциальность краеугольным камнем в экосистеме Биткоина, поддерживающим его фундаментальные ценности и способствующим его росту и принятию в массы.
14 декабря хакеры атаковали код сервиса авторизации в кошельке Ledger, который широко используется в децентрализованных приложениях (DApps). Они заменили подлинную версию Ledger Connect Kit на фейковую.
Несмотря на то, что компании удалось устранить вредоносный код, в течение нескольких часов он влиял на большинство популярных децентрализованных сервисов. В итоге пользователи кошелька Ledger из-за недавнего взлома потеряли $600 000.