У Ledger Live виявили функцію відстеження даних
- Розробник виявив функцію відстеження даних у програмному коді Ledger Live.
- Її неможливо відключити або призупинити, стверджує фахівець.
- На його думку, Ledger може збирати інформацію про користувачів і встановлені додатки.
Програмне забезпечення Ledger Live для апаратних криптогаманців Ledger збирає дані про користувачів і додатки. Про це повідомив розробник під псевдонімом REKTbuildr.
Користувач вивчив програмний код Ledger Live і дійшов висновку, що програмне забезпечення збирає інформацію, які додатки встановлено на пристрої. Воно активує перевірку автентичності, що не дає змоги зберегти анонімність.
«Апаратні гаманці мають працювати на 100% анонімно, без можливості зв’язатися з ними ззовні. Дивно, що ми повинні обговорювати це у 2023 році», — сказав він.
Розробник спробував відключити дистанційне відстеження, але безуспішно. За його словами, Ledger знає про кожне увімкнення пристрою і додатки, які на ньому запускаються.
На думку REKTbuildr, компанія повинна зробити функцію відстеження опціональною і дозволити досвідченим користувачам працювати з повністю автономними пристроями.
У листопаді хакер вкрав $768 000 за допомогою фейкового додатка Ledger Live. Також ми повідомляли про компрометацію бібліотеки Ledger. Пізніше в компанії заявили про усунення експлойта Connect Kit. Команда пообіцяла виплатити компенсацію користувачам, які постраждали від злому.
