Пользователей Ledger отслеживают

Разработчик с псевдонимом REKTBuildr провел анализ программного кода приложения Ledger Live и выявил, что данное программное обеспечение осуществляет отслеживание пользователей, собирая о них информацию. По его утверждению, Ledger Live проводит проверку подлинности каждого устройства после установки приложения или обновления прошивки. Эта функция реализована в подпрограмме listApps.

REKTBuildr отметил, что разработчики программного обеспечения могут получать информацию о каждом подключении устройства и установленных на нем приложениях. В результате, использование Ledger в анонимном режиме становится невозможным.

Попытка разработчика отключить дистанционное отслеживание привела к сбою в работе приложения. Исследователь предупредил о том, что не рекомендуется устанавливать последнее обновление прошивки Ledger Live, поскольку неизвестно, какие еще данные могут передаваться на серверы компании.

REKTBuildr выразил озабоченность по поводу функции восстановления, которая извлекает приватные ключи из защищенного чипа, выражая сомнения относительно безопасности этих ключей.

В заключение, исследователь призвал разработчиков предоставить продвинутым пользователям аппаратных кошельков возможность работать в полностью автономном режиме, без связи с серверами компании. Напомним, что 14 декабря было объявлено о компрометации библиотеки ПО для децентрализованных приложений, что привело к потере пользователей в размере приблизительно $600 000.