Ledger звинуватили у порушенні конфіденційності користувачів

Ledger звинуватили у порушенні конфіденційності користувачів

З'ясувалося, що програмне забезпечення Ledger Live збирає інформацію про клієнтів.

Програмне забезпечення Ledger Live відстежує своїх користувачів і накопичує дані про них. Про це написав псевдонімний розробник програмного забезпечення та захисник конфіденційності під ніком REKTBuilder на своїй сторінці в соцмережі X.

Розробник досліджував код програми та виявив, що вона виконує «перевірку справжності пристрою» щоразу, коли користувач підключає свій пристрій Ledger до комп'ютера або телефону. За твердженням REKTBuilder, ця перевірка містить список усіх застосунків, встановлених на пристрої, що дозволяє Ledger дізнатися, якими мережами користується власник гаманця.

Раніше REKTBuilder стверджував, що Ledger Live записує баланс цифрових активів користувачів. Тепер розробник стверджує, що виявив ще більшу проблему конфіденційності Ledger Live. Згідно з повідомленням від 27 грудня, кілька рядків коду містять фразу «справжня перевірка».

Виявивши інтерес, фахівці REKTBuilder провели подальше розслідування та виявили, що насправді перевірка вбудована у підпрограму listApps. За твердженням REKTBuilder, ця перевірка може бути використана Ledger для визначення часу і дати кожного моменту, коли користувач підключає свій пристрій.

Розробник спробував видалити код, але виявив, що це ламає програму та робить її непридатною для використання. Це, вочевидь, означає, що по-справжньому «вільної від трекерів» версії Ledger Live не може бути.

«Це означає, що Ledger знає, що це ви, щоразу, коли ви підключаєте пристрій», – заявив REKTBuilder.

Чому конфіденційність важлива для Біткоїн-спільноти

Конфіденційність відіграє ключову роль для біткоїнерів з кількох причин. По-перше, вона є головним принципом Біткоїна, забезпечуючи користувачам можливість здійснювати транзакції без потреби розкривати свою особистість, що важливо для захисту особистої свободи та приватності. По-друге, конфіденційність сприяє безпеці, запобігаючи можливим шахрайським діям і кібератакам, яким можуть піддатися користувачі, розкриваючи свої особисті дані.

Також конфіденційність важлива для опору цензурі, дозволяючи користувачам здійснювати транзакції там, де уряди можуть обмежувати чи контролювати фінансові операції.

Зрештою, вона сприяє довірі й інтеграції до Біткоїн-спільноти, де учасники знають, що їхні фінансові дії та особиста інформація залишаються захищеними та конфіденційними. Все це робить конфіденційність наріжним каменем в екосистемі Біткоїна, що підтримує його фундаментальні цінності та сприяє його зростанню та прийняттю в маси.

Біткоїн-гаманці: що це таке і навіщо вони потрібні?
Біткоїн-гаманці: що це таке і навіщо вони потрібні?
Подібно до того, як фізичний гаманець зберігає особисту інформацію свого власник...
Huobi Global 03 листопада 2022

Злам Ledger

14 грудня хакери атакували код сервісу авторизації у гаманці Ledger, який широко використовується в децентралізованих застосунках (DApps). Вони замінили справжню версію Ledger Connect Kit на фейкову.

Попри те, що компанії вдалося усунути шкідливий код, протягом кількох годин він впливав на більшість популярних децентралізованих сервісів. Унаслідок користувачі гаманця Ledger через нещодавній злам втратили $600 000.

Найчастіше біткоїни в Україні декларують правоохоронці Найчастіше біткоїни в Україні декларують правоохоронці Серед усіх поданих декларацій на частку співробітників поліції та прокуратури припадає понад 22%. Володимир Гришенко 26 лютого 2024
MicroStrategy придбала ще 3000 BTC MicroStrategy придбала ще 3000 BTC Усього компанії вдалося накопичити 193 000 біткоїнів. Володимир Гришенко 26 лютого 2024
У Riot Platforms назвали головні загрози для майнінгу У Riot Platforms назвали головні загрози для майнінгу Одним із факторів ризику стала триваюча світова криза, пов'язана з виробництвом і доставкою чипів для «асіків». Володимир Гришенко 26 лютого 2024