Новости Разработчик обнаружил слежку за пользователями аппаратного кошелька Ledger

AlexV

В теневом с 2008 г.
Команда форума
Модератор
Private Club
Старожил
Migalki Club
Регистрация
18/1/18
Сообщения
3.193
Репутация
8.842
Реакции
6.839
RUB
0
Депозит
1 000 рублей
Сделок через гаранта
6
razrabotchik_obnaruzhil_slezhku_za_polzovatelyami_apparatnogo_koshelka_ledger.jpg


Разработчик ПО, использующий псевдоним REKTBuilder, выяснил, что программное обеспечение аппаратного кошелька для хранения биткоинов Ledger Live отслеживает своих пользователей и собирает их данные.

REKTBuilder исследовал код Python программного обеспечения устройства и предположил, что оно выполняет «проверку подлинности устройства» каждый раз, когда пользователь подключает кошелек Ledger к компьютеру или телефону. По словам REKTBuilder, эту проверку проходят все приложения, установленные на устройстве, поэтому Ledger может узнать, какие сети использует владелец кошелька.
«В Ledger Live встроена проверка при процедуре листинга приложений. Они всегда проверяют ваше устройство при установке, обновлении приложений или прошивке. Я удалил большую часть отслеживающего кода в Lecce Libre, но слежка все равно ведется», – написал разработчик в соцсети Х.
В начале декабря REKTBuilder заявил, что Ledger Live записывает криптовалютные балансы пользователей. Позднее была выпущена альтернатива Ledger Live с открытым исходным кодом, без трекеров, под названием «Lecce Libre». Теперь REKTBuilder утверждает, что обнаружил более серьезную проблему конфиденциальности в Ledger Live. Он выяснил, что несколько строк кода содержат фразу «genuine check» (подлинность проверки). Когда он добавил в этот код фразу «tracing prints» (отслеживание отпечатков), то обнаружил, что устройство не запускалось в ходе его проверки. Это вызвало любопытство у разработчика, и REKTBuilder продолжил расследование. Он обнаружил, что фактическая проверка встроена в подпрограмму listApps. Ledger может использовать эту проверку для определения времени и даты подключения пользовательского устройства, утверждает REKTBuilder. Разработчик попытался удалить код, в результате чего программное обеспечение «сломалось» и стало непригодным для использования.
«Я попробовал отключить удаленное отслеживание, но это невозможно. Если вы это сделаете, кошелек сломается. Это означает: при каждом подключении вашего устройства, Ledger знает, что это вы, и какие приложения вы установили», — заявил REKTBuilder.

Напомним, что недавно компания Ledger пообещала покрыть убытки пользователей, понесенные в ходе хакерской атаки на аппаратные устройства компании. В октябре Ledger официально запустила функцию восстановления сид-фразы криптокошелька, части которой хранятся сторонними держателями, и эта функция вызвала в криптосообществе множество споров.

 
Было бы странно, если бы какая нибудь электронника массового производства на отслеживала бы потребителей.
Как по мне даже самое криптостойкое шифрование имеет уязвимость,тодько ее пока не нашли или просто не говорят об этом.
 
Какой кошелек Господа)) Камеры/телефоны/смарт ТВ, у каждого второго умные колонки в доме, а тут про проги ваши узнали)) Главное!! Что бы не уплывали с трудом накопленные а остальное по фиг.
 
  • Теги
    ledger криптовалюта программное обеспечение
  • Сверху Снизу