By Bitcoin.com - 4 महीने पहले - पढ़ने का समय: 2 मिनट
डेवलपर अलर्ट लेजर लाइव सॉफ़्टवेयर उपयोगकर्ता आईडी, ऐप्स और बैलेंस को ट्रैक कर सकता है
रेकटबिल्डर, एक डेवलपर, ने कहा है कि क्रिप्टोकरेंसी हार्डवेयर वॉलेट कंपनी लेजर अपने वॉलेट प्रबंधन सॉफ्टवेयर लेजर लाइव के उपयोग के माध्यम से डिवाइस में उपयोगकर्ता की पहचान, ऐप्स और यहां तक कि क्रिप्टोकरेंसी बैलेंस को ट्रैक कर सकती है। डेवलपर ने हार्डवेयर वॉलेट के लिए हल्के, कम दखल देने वाले सॉफ़्टवेयर लेसी लिबरे पर काम करते समय इस व्यवहार की खोज की।
डेवलपर का आरोप है कि लेजर लाइव उपयोगकर्ता की जानकारी लेजर को भेजता है
डेवलपर रेक्टबिल्डर ने हार्डवेयर वॉलेट निर्माता लेजर को अपने वॉलेट प्रबंधन कार्यक्रम लेजर लाइव के माध्यम से प्राप्त होने वाली जानकारी के बारे में सचेत किया। उनके निष्कर्षों के अनुसार, ऐप्स और फ़र्मवेयर को इंस्टॉल या अपडेट करते समय सॉफ़्टवेयर प्रत्येक डिवाइस की आईडी की जांच करता है।
डेवलपर, जो वर्तमान में लेजर हार्डवेयर वॉलेट को प्रबंधित करने के लिए एक कम दखल देने वाला और हल्का ऐप "लेसे लिबरे" पर काम कर रहा है, ने चेतावनी दी है कि इस सत्यापन कोड को हटाने से ऐप टूट जाता है, जिसका अर्थ है कि इसका उपयोग करना अनिवार्य है। वह वर्णित:
मैंने रिमोट ट्रैकिंग को अक्षम करने का प्रयास किया और यह असंभव है, यदि आप ऐसा करते हैं तो यह टूट जाता है। इसका मतलब है कि जब भी आप डिवाइस को प्लग इन करते हैं तो लेजर को पता होता है कि यह आप हैं।
पहले भी उन्होंने किया था की रिपोर्ट परिसंपत्ति शेष के लिए नेटवर्क कॉल से संबंधित शेष सारांश विवरण हटा दिया गया है। रेक्टबिल्डर ने कहा कि लेजर लाइव ने "सभी प्रकार की अनावश्यक चीजों" के लिए 2,000 नेटवर्क कॉल किए, उन्हें लेसे लिबरे में पहले ही हटा दिया गया था।
उन्होंने अपनी चिंताओं को बढ़ाते हुए इस बात पर जोर दिया कि उपलब्ध पुनर्प्राप्ति फ़ंक्शन के कारण जो डिवाइस में निजी कुंजी पुनर्प्राप्त करने की अनुमति देता है, कोई भी यह सुनिश्चित नहीं कर सकता है कि इन्हें पढ़ा नहीं जा रहा है।
एवा लैब्स के संस्थापक और सीईओ एमिन गुएन सीरर भी बुलाया Rektbuilder द्वारा प्रस्तुत मुद्दों को संबोधित करने के लिए लेजर पर। उन्होंने इस बात पर जोर दिया कि लेजर को "पुष्टि या खंडन करने में सक्षम होना चाहिए (1) यदि ये दावे सही हैं, (2) यदि ट्रैकिंग के बिना पूरी तरह से ऑफ़लाइन काम करने का कोई तरीका है, और (3) यदि निजी कुंजी सुरक्षित तत्व से पढ़ने योग्य हैं। ”
लेजर, जिसने हाल ही में एक का सामना किया आक्रमण जिसके कारण उपयोगकर्ताओं को संपत्ति में $600,000 का नुकसान हुआ संपर्क रेक्टबिल्डर ने बताया कि वे अब उठाए गए मुद्दों पर प्रतिक्रिया प्राप्त करने के लिए वॉलेट कंपनी के साथ काम कर रहे हैं।
लेजर लाइव के कथित गोपनीयता मुद्दों के बारे में आप क्या सोचते हैं? नीचे टिप्पणी अनुभाग में हमें बताओ।
मूल स्रोत: Bitcoin.com