Программное обеспечение LEDGER Live для аппаратных криптокошельков Ledger собирает данные о пользователях и приложениях. Об этом сообщил разработчик под псевдонимом REKTbuildr.
Пользователь изучил программный код Ledger Live и пришел к выводу, что программное обеспечение собирает информацию, какие приложения установлены на устройстве. Оно активирует проверку подлинности, что не позволяет сохранить анонимность.
«Аппаратные кошельки должны работать на 100% анонимно, без возможности связаться с ними извне. Безумие, что мы должны обсуждать это в 2023 году», — сказал он.
Разработчик попытался отключить дистанционное отслеживание, но безуспешно. По его словам, Ledger знает о каждом включении устройства и приложениях, которые на нем запускаются.
По мнению REKTbuildr, компания должна сделать функцию отслеживания опциональной и позволить опытным пользователям работать с полностью автономными устройствами.
В ноябре хакер $768 000 при помощи фейкового приложения Ledger Live. Также мы о компрометации библиотеки Ledger. Позже в компании об устранении эксплойта Connect Kit. Команда выплатить компенсацию пользователям, пострадавшим от взлома.