Программное обеспечение LEDGER Live для аппаратных криптокошельков Ledger собирает данные о пользователях и приложениях. Об этом сообщил разработчик под псевдонимом REKTbuildr.
Ledger Live embeds the genuine check into the apps listing procedure. As it is, they always doxx your device when installing or updating apps and firmware. I removed most tracking in Lecce Libre, but they still track you regardless.
For the past couple days I'd been trying to… pic.twitter.com/Q1aF1qpjge
— REKTBuildr ?????? (@rektbuildr) December 27, 2023
Пользователь изучил программный код Ledger Live и пришел к выводу, что программное обеспечение собирает информацию, какие приложения установлены на устройстве. Оно активирует проверку подлинности, что не позволяет сохранить анонимность.
«Аппаратные кошельки должны работать на 100% анонимно, без возможности связаться с ними извне. Безумие, что мы должны обсуждать это в 2023 году», — сказал он.
Разработчик попытался отключить дистанционное отслеживание, но безуспешно. По его словам, Ledger знает о каждом включении устройства и приложениях, которые на нем запускаются.
По мнению REKTbuildr, компания должна сделать функцию отслеживания опциональной и позволить опытным пользователям работать с полностью автономными устройствами.
В ноябре хакер $768 000 при помощи фейкового приложения Ledger Live. Также мы о компрометации библиотеки Ledger. Позже в компании об устранении эксплойта Connect Kit. Команда выплатить компенсацию пользователям, пострадавшим от взлома.
