By Bitcoin.com - 4 kuud tagasi - lugemisaeg: 2 minutit
Arendaja hoiatused Ledger Live Tarkvara võib jälgida kasutaja ID-sid, rakendusi ja saldosid
Arendaja Rektbuilder on teatanud, et krüptovaluuta riistvara rahakotiettevõte Ledger saab oma rahakotihaldustarkvara Ledger Live abil jälgida kasutajate identiteete, rakendusi ja isegi krüptovaluutade saldosid seadmes. Arendaja avastas selle käitumise, kui töötas Lecce Libre'iga, riistvaralise rahakoti jaoks mõeldud kergema ja vähem pealetükkiva tarkvaraga.
Ledger Live saadab kasutajateabe Ledgerile, arendaja väidab
Arendaja Rektbuilder teavitas teabest, mida riistvararahakoti tootja Ledger saab oma rahakotihaldusprogrammi Ledger Live kaudu. Tema järelduste kohaselt manustab tarkvara rakenduste ja püsivara installimisel või värskendamisel iga seadme ID-d.
Arendaja, kes töötab praegu Lecce Libre'i, vähem pealetükkiva ja kergema rakenduse Ledgeri riistvaraliste rahakottide haldamiseks, hoiatas, et selle kinnituskoodi eemaldamine rikub rakenduse, mis tähendab, et selle kasutamine on kohustuslik. Tema väljendatud:
Proovisin kaugjälgimist keelata ja see on võimatu, kui teete, see läheb katki. Mis tähendab, et Ledger teab, et see olete teie iga kord, kui seadme vooluvõrku ühendate.
Varem oli tal ka teatatud on eemaldanud saldo kokkuvõtte üksikasjad, mis hõlmavad võrgu nõudeid varade saldodeks. Rektbuilder väitis, et Ledger Live tegi 2,000 võrgukõnet "igasuguse tarbetu kraami jaoks", olles need juba Lecce Libre'is eemaldanud.
Ta süvendas oma muret, rõhutades, et olemasoleva taastefunktsiooni tõttu, mis võimaldab seadme privaatvõtmeid hankida, ei saa keegi olla kindel, et neid ei loeta.
Emin Gün Sirer, Ava Labsi asutaja ja tegevjuht kutsutud Ledgeris, et käsitleda Rektbuilderi esitatud probleeme. Ta rõhutas, et Ledger "peaks suutma kinnitada või ümber lükata (1) kui need väited vastavad tõele, (2) kui on võimalik töötada täiesti võrguühenduseta ilma jälgimiseta ja (3) kui privaatvõtmed on turvalisest elemendist loetavad. ”
Ledger, mis seisis hiljuti silmitsi an rünnak mille tõttu kaotasid kasutajad 600,000 XNUMX dollarit vara, on ühendust võetud Rektbuilder, kes teatas, et teevad nüüd rahakotifirmaga koostööd, et tõstatatud probleemide kohta tagasisidet saada.
Mida arvate Ledger Live'i väidetavatest privaatsusprobleemidest? Rääkige meile allpool olevas kommentaaride jaotises.
Algne allikas: BitcoinCom