Анонимный программист скрывающийся под именем REKTBuilder изучил программное обеспечение Ledger Live, предназначенное для управления биткоин-кошельками, и обнаружил, что оно ведет сбор данных о пользователях и отслеживает их действия.
Он исследовал код на Python используемый в программном обеспечении, и обнаружил, что оно проводит "проверку подлинности устройства" каждый раз, когда пользователь подключает свой кошелек Ledger к компьютеру или телефону. Эта проверка применяется ко всем приложениям на устройстве, что, по мнению REKTBuilder, позволяет Ledger отслеживать, какие сети используются владельцем кошелька.
"Ledger Live проводит проверку при установке приложений. Они всегда проверяют ваше устройство при установке, обновлении или прошивке. Хотя я удалил большую часть кода, отслеживание все равно продолжается", - сообщил программист в своем посте в социальной сети Х (ранее Твиттер).
В начале декабря REKTBuilder утверждал, что Ledger Live записывает балансы криптовалют пользователей. Затем он выпустил альтернативу под названием "Lecce Libre" с открытым исходным кодом, лишенную трекеров.
Теперь он утверждает, что выявил еще более серьезное нарушение конфиденциальности в Ledger Live. Он обнаружил строки кода с фразой "проверка подлинности". Когда он добавил фразу "отслеживание отпечатков", устройство перестало запускаться во время проверки. Это заинтересовало разработчика, и REKTBuilder продолжил расследование.
Он выяснил, что эта проверка встроена в подпрограмму listApps. По словам REKTBuilder, Ledger может использовать эту проверку для определения времени и даты подключения пользовательского устройства. Программист попытался удалить этот код, но это привело к неработоспособности программного обеспечения.
"Я попытался отключить отслеживание, но тогда устройство вообще перестало работать. Так что, если вы это попытаетесь отключит отслеживание, то кошелек перестает работать. Это означает, что при каждом подключении Ledger знает, кто вы и какие приложения у вас установлены", - заявил REKTBuilder.
источник
уникальность
