By Bitcoin.com - 4 fis yn ôl - Amser Darllen: 2 funud
Rhybuddion Datblygwr Gallai Meddalwedd Ledger Live Fod yn Olrhain IDau Defnyddwyr, Apiau a Balansau
Mae Rektbuilder, datblygwr, wedi datgan y gall cwmni waled caledwedd cryptocurrency Ledger olrhain hunaniaeth defnyddwyr, apps, a hyd yn oed balansau cryptocurrency yn y ddyfais trwy ddefnyddio Ledger Live, ei feddalwedd rheoli waled. Darganfu'r datblygwr yr ymddygiad hwn wrth weithio ar Lecce Libre, meddalwedd ysgafnach, llai ymwthiol ar gyfer y waled caledwedd.
Ledger Live Yn Anfon Gwybodaeth Defnyddiwr i Ledger, Honiadau Datblygwr
Rhybuddiodd y datblygwr Rektbuilder am y wybodaeth y mae Ledger, y gwneuthurwr waledi caledwedd, yn ei chael trwy ei raglen rheoli waledi Ledger Live. Yn ôl ei ganfyddiadau, mae'r meddalwedd yn ymgorffori gwiriadau ar gyfer ID pob dyfais wrth osod neu ddiweddaru apps a firmware.
Rhybuddiodd y datblygwr, sydd ar hyn o bryd yn gweithio ar “Lecce Libre,” ap llai ymwthiol ac ysgafnach i reoli waledi caledwedd Ledger, fod cael gwared ar y cod dilysu hwn yn torri’r ap, sy’n golygu ei bod yn orfodol ei ddefnyddio. Ef Dywedodd:
Ceisiais analluogi'r olrhain o bell ac mae'n amhosibl, mae'n torri os gwnewch chi hynny. Sy'n golygu bod Ledger yn gwybod mai chi sydd yno bob tro y byddwch chi'n plygio'r ddyfais i mewn.
Yn flaenorol, roedd ganddo hefyd Adroddwyd ar ôl dileu manylion crynodeb balans yn ymwneud â galwadau rhwydwaith am falansau asedau. Dywedodd Rektbuilder fod y Ledger Live wedi gwneud 2,000 o alwadau rhwydwaith am “bob math o bethau diangen,” ar ôl eu dileu eisoes yn Lecce Libre.
Cynyddodd ei bryderon, gan bwysleisio, oherwydd y swyddogaeth adfer sydd ar gael sy'n caniatáu adalw'r allweddi preifat yn y ddyfais, na all neb fod yn siŵr nad yw'r rhain yn cael eu darllen.
Emin Gün Sirer, sylfaenydd a Phrif Swyddog Gweithredol Ava Labs, hefyd o'r enw ar Ledger i fynd i'r afael â'r materion a gyflwynwyd gan Rektbuilder. Pwysleisiodd y dylai Ledger “allu cadarnhau neu wadu (1) a yw’r honiadau hyn yn wir, (2) os oes ffordd o weithio’n gyfan gwbl all-lein heb olrhain, a (3) os yw’r allweddi preifat yn ddarllenadwy o’r elfen ddiogel. ”
Cyfriflyfr, a wynebodd yn ddiweddar an ymosod ar a achosodd i ddefnyddwyr golli $600,000 mewn asedau, wedi cysylltwyd Rektbuilder, a ddywedodd eu bod bellach yn gweithio gyda'r cwmni waledi i gael adborth ar y materion a godwyd.
Beth yw eich barn am faterion preifatrwydd honedig Ledger Live? Dywedwch wrthym yn yr adran sylwadau isod.
Ffynhonnell wreiddiol: Bitcoin. Gyda