Исследователь выявил сомнительные методы Ledger, которые вызывают серьезные опасения по поводу конфиденциальности ведущего криптокошелька.
В недавней теме X исследователь криптовалют обнародовал методы Ledger , которые вызывают обеспокоенность по поводу конфиденциальности пользователей Ledger Live.
Исследователь особенно выразил обеспокоенность по поводу того, как Ledger Live управляет пользовательскими данными, а также ограниченными возможностями автономного использования на аппаратных кошельках Ledger.
Согласно выводам @rektbuildr, Ledger Live активно отслеживает пользователей и собирает данные, выполняя проверку устройства при каждом подключении устройства Ledger.
По словам @rektbuildr, код Ledger не позволяет пользователям анонимно управлять аппаратными кошельками.
Компания со штаб-квартирой в Париже всегда знает о подключении устройства, поэтому пользователи не могут отключить удаленное отслеживание без нарушения функциональности, добавляет исследователь.
Специалист по коду призвал пользователей не обновлять прошивку Ledger и выразил скептицизм по поводу необходимости обновления, а также подчеркнул обеспокоенность по поводу способности компании читать безопасный анклав и даже извлекать закрытые ключи.
Это не первый раз, когда @rektbuildr раскрывает проблемы, связанные с Ledger.
В начале декабря он сообщил , что программное обеспечение Ledger Live отслеживает большой набор данных, включая клики, посещения страниц, перенаправления, криптотранзакции, прокрутку страниц, номера счетов, имена криптоактивов и продолжительность сеансов. На момент написания Ledger не сделал публичного заявления по поводу новых разоблачений.
В 2023 году Ledger столкнулась с проблемами, поскольку ее клиенты, как сообщается, понесли значительные потери в биткойнах ( BTC ) и Ethereum ( ETH ) из-за мошеннической версии приложения, которая проникла в магазин приложений Microsoft. Кроме того, производитель кошелька подвергся критике за свою службу восстановления, которая предлагала пользователям возможность восстановить доступ, не требуя секретной исходной фразы.