إن تتبع البيانات السرية من Ledger Live يثير القلق

المراقبة الدقيقة في برامج المحفظة

كشف تحقيق أجرته شركة Rekt Builder عن تفاصيل مثيرة للقلق حول ممارسات جمع البيانات في Ledger Live. يخضع البرنامج الرسمي لمحافظ أجهزة Ledger، Ledger Live، للتدقيق بسبب تتبعه المكثف لأنشطة المستخدم. وفقًا للمطور، تتم مراقبة كل إجراء يقوم به المستخدمون، بدءًا من التطبيقات التي يقومون بتثبيتها وحتى مقتنياتهم من العملات المشفرة.

آلية تتبع لا مفر منها

كشف Rekt Builder أن التحقق الحقيقي من Ledger Live مضمن في عملية إدراج التطبيق. يتم تنشيط هذه الآلية عندما يقوم المستخدم بتوصيل جهاز Ledger الخاص به وتشغيل البرنامج. فهو يتحقق من صحة الجهاز، ويسجل رقمه التسلسلي، وإصدار البرنامج الثابت، والتطبيقات المثبتة. ثم يتم إرسال هذه البيانات مرة أخرى إلى خوادم Ledger.

أرصدة العملات المشفرة تحت المراقبة

الأمر الأكثر إثارة للقلق هو اكتشاف أن Ledger Live يتتبع أرصدة العملات المشفرة على الأجهزة. يتم نقل هذه المعلومات أيضًا إلى خوادم Ledger، مما يمنح Ledger إمكانية الوصول إلى السجلات الشاملة لعملائها. أصول التشفير.

إعدادات الخصوصية المعيبة

أثبتت الجهود المبذولة لتعطيل ميزة التتبع عن بعد في Ledger Live عدم جدواها. أي محاولة لإيقاف تشغيل هذه الميزة أدت إلى خلل في البرنامج. يشير هذا إلى اختيار تصميم متعمد من قبل Ledger لضمان تتبع نشاط المستخدم.

مخاوف الخصوصية جبل

إن الآثار المترتبة على نتائج Rekt Builder مهمة. إذا كان ليدجر يراقب بالفعل تحركات كل مستخدم، فإن خطر تحديد هوية المستخدم وتتبع المعاملات يصبح مصدر قلق حقيقي. يمكن أن يؤدي اختراق خوادم ليدجر المركزية إلى كشف البيانات المهمة، مما يعرض الأفراد الذين لديهم ممتلكات كبيرة من العملات المشفرة للخطر.

تاريخ ليدجر لقضايا الخصوصية

ولم يرد ليدجر بعد على هذه الادعاءات الأخيرة. ومع ذلك، هذه ليست المرة الأولى التي تثير فيها مخاوف الخصوصية المحيطة بـ Ledger. وفي عام 2022، واجهت الشركة انتقادات بسبب تتبع المستخدمين. الأنشطة والمعاملات عبر الإنترنت. أصدروا لاحقًا اعتذارًا وتعهدوا بتعزيز إجراءات الخصوصية الخاصة بهم.

في يوليو 2023، حدد باحث أمني ثغرة أمنية في حساب مدير حزم العقدة (NPM) الخاص بـ Ledger. قد تسمح هذه الثغرة الأمنية للمهاجم بالوصول إلى بيانات المستخدم، بما في ذلك عناوين البريد الإلكتروني وسجل الشراء. وتشير التقديرات إلى أن أكثر من 270 ألف حساب تأثر بهذا الخلل.

على الرغم من وعودها، لا تزال ليدجر متورطة في الخلافات المتعلقة بالخصوصية والأمن، مما يقوض ثقة المستخدم في التزامها بحماية بياناتهم.