Програмне забезпечення Ledger Live відстежує своїх користувачів і накопичує дані про них. Про це написав псевдонімний розробник програмного забезпечення та захисник конфіденційності під ніком REKTBuilder на своїй сторінці в соцмережі X.
Розробник досліджував код програми та виявив, що вона виконує «перевірку справжності пристрою» щоразу, коли користувач підключає свій пристрій Ledger до комп'ютера або телефону. За твердженням REKTBuilder, ця перевірка містить список усіх застосунків, встановлених на пристрої, що дозволяє Ledger дізнатися, якими мережами користується власник гаманця.
Ledger Live embeds the genuine check into the apps listing procedure. As it is, they always doxx your device when installing or updating apps and firmware. I removed most tracking in Lecce Libre, but they still track you regardless.
— REKTBuildr (@rektbuildr) December 27, 2023
For the past couple days I'd been trying to… pic.twitter.com/Q1aF1qpjge
Раніше REKTBuilder стверджував, що Ledger Live записує баланс цифрових активів користувачів. Тепер розробник стверджує, що виявив ще більшу проблему конфіденційності Ledger Live. Згідно з повідомленням від 27 грудня, кілька рядків коду містять фразу «справжня перевірка».
Виявивши інтерес, фахівці REKTBuilder провели подальше розслідування та виявили, що насправді перевірка вбудована у підпрограму listApps. За твердженням REKTBuilder, ця перевірка може бути використана Ledger для визначення часу і дати кожного моменту, коли користувач підключає свій пристрій.
Розробник спробував видалити код, але виявив, що це ламає програму та робить її непридатною для використання. Це, вочевидь, означає, що по-справжньому «вільної від трекерів» версії Ledger Live не може бути.
«Це означає, що Ledger знає, що це ви, щоразу, коли ви підключаєте пристрій», – заявив REKTBuilder.
Конфіденційність відіграє ключову роль для біткоїнерів з кількох причин. По-перше, вона є головним принципом Біткоїна, забезпечуючи користувачам можливість здійснювати транзакції без потреби розкривати свою особистість, що важливо для захисту особистої свободи та приватності. По-друге, конфіденційність сприяє безпеці, запобігаючи можливим шахрайським діям і кібератакам, яким можуть піддатися користувачі, розкриваючи свої особисті дані.
Також конфіденційність важлива для опору цензурі, дозволяючи користувачам здійснювати транзакції там, де уряди можуть обмежувати чи контролювати фінансові операції.
Зрештою, вона сприяє довірі й інтеграції до Біткоїн-спільноти, де учасники знають, що їхні фінансові дії та особиста інформація залишаються захищеними та конфіденційними. Все це робить конфіденційність наріжним каменем в екосистемі Біткоїна, що підтримує його фундаментальні цінності та сприяє його зростанню та прийняттю в маси.
14 грудня хакери атакували код сервісу авторизації у гаманці Ledger, який широко використовується в децентралізованих застосунках (DApps). Вони замінили справжню версію Ledger Connect Kit на фейкову.
Попри те, що компанії вдалося усунути шкідливий код, протягом кількох годин він впливав на більшість популярних децентралізованих сервісів. Унаслідок користувачі гаманця Ledger через нещодавній злам втратили $600 000.