Ledger звинуватили у порушенні конфіденційності користувачів

Програмне забезпечення Ledger Live відстежує своїх користувачів і накопичує дані про них. Про це написав псевдонімний розробник програмного забезпечення та захисник конфіденційності під ніком REKTBuilder на своїй сторінці в соцмережі X.

Розробник досліджував код програми та виявив, що вона виконує «перевірку справжності пристрою» щоразу, коли користувач підключає свій пристрій Ledger до комп'ютера або телефону. За твердженням REKTBuilder, ця перевірка містить список усіх застосунків, встановлених на пристрої, що дозволяє Ledger дізнатися, якими мережами користується власник гаманця.

Раніше REKTBuilder стверджував, що Ledger Live записує баланс цифрових активів користувачів. Тепер розробник стверджує, що виявив ще більшу проблему конфіденційності Ledger Live. Згідно з повідомленням від 27 грудня, кілька рядків коду містять фразу «справжня перевірка».

Виявивши інтерес, фахівці REKTBuilder провели подальше розслідування та виявили, що насправді перевірка вбудована у підпрограму listApps. За твердженням REKTBuilder, ця перевірка може бути використана Ledger для визначення часу і дати кожного моменту, коли користувач підключає свій пристрій.

Розробник спробував видалити код, але виявив, що це ламає програму та робить її непридатною для використання. Це, вочевидь, означає, що по-справжньому «вільної від трекерів» версії Ledger Live не може бути.

«Це означає, що Ledger знає, що це ви, щоразу, коли ви підключаєте пристрій», – заявив REKTBuilder.

Чому конфіденційність важлива для Біткоїн-спільноти

Конфіденційність відіграє ключову роль для біткоїнерів з кількох причин. По-перше, вона є головним принципом Біткоїна, забезпечуючи користувачам можливість здійснювати транзакції без потреби розкривати свою особистість, що важливо для захисту особистої свободи та приватності. По-друге, конфіденційність сприяє безпеці, запобігаючи можливим шахрайським діям і кібератакам, яким можуть піддатися користувачі, розкриваючи свої особисті дані.

Також конфіденційність важлива для опору цензурі, дозволяючи користувачам здійснювати транзакції там, де уряди можуть обмежувати чи контролювати фінансові операції.

Зрештою, вона сприяє довірі й інтеграції до Біткоїн-спільноти, де учасники знають, що їхні фінансові дії та особиста інформація залишаються захищеними та конфіденційними. Все це робить конфіденційність наріжним каменем в екосистемі Біткоїна, що підтримує його фундаментальні цінності та сприяє його зростанню та прийняттю в маси.

Гайди

Біткоїн-гаманці: що це таке і навіщо вони потрібні?

Подібно до того, як фізичний гаманець зберігає особисту інформацію свого власник...

Huobi Global 03 листопада 2022

Злам Ledger

14 грудня хакери атакували код сервісу авторизації у гаманці Ledger, який широко використовується в децентралізованих застосунках (DApps). Вони замінили справжню версію Ledger Connect Kit на фейкову.

Попри те, що компанії вдалося усунути шкідливий код, протягом кількох годин він впливав на більшість популярних децентралізованих сервісів. Унаслідок користувачі гаманця Ledger через нещодавній злам втратили $600 000.