Việc theo dõi dữ liệu bí mật của Ledger Live đưa ra cảnh báo

Giám sát tinh tế trong phần mềm ví

Một cuộc điều tra của Rekt Builder đã phát hiện ra những chi tiết đáng lo ngại về hoạt động thu thập dữ liệu của Ledger Live. Phần mềm chính thức dành cho ví phần cứng Ledger, Ledger Live, đang được giám sát kỹ lưỡng vì khả năng theo dõi rộng rãi các hoạt động của người dùng. Theo nhà phát triển, mọi hành động của người dùng, từ ứng dụng họ cài đặt đến việc nắm giữ tiền điện tử, đều đang được theo dõi.

Cơ chế theo dõi không thể tránh khỏi

Rekt Builder tiết lộ rằng séc chính hãng của Ledger Live được nhúng vào quy trình niêm yết của ứng dụng. Cơ chế này kích hoạt khi người dùng kết nối thiết bị Ledger của họ và khởi chạy phần mềm. Nó xác minh tính xác thực của thiết bị, ghi lại số sê-ri, phiên bản chương trình cơ sở và các ứng dụng đã cài đặt. Dữ liệu này sau đó được gửi trở lại máy chủ của Ledger.

Số dư tiền điện tử đang được theo dõi

Rắc rối hơn là phát hiện Ledger Live theo dõi số dư tiền điện tử trên thiết bị. Thông tin này cũng được truyền đến máy chủ của Ledger, cấp cho Ledger quyền truy cập vào hồ sơ toàn diện về khách hàng của họ. tài sản tiền điện tử.

Cài đặt quyền riêng tư có sai sót

Những nỗ lực vô hiệu hóa tính năng theo dõi từ xa của Ledger Live tỏ ra vô ích. Mọi nỗ lực tắt tính năng này đều dẫn đến phần mềm bị trục trặc. Điều này cho thấy sự lựa chọn thiết kế có chủ ý của Ledger để đảm bảo theo dõi hoạt động của người dùng.

Mối lo ngại về quyền riêng tư ngày càng gia tăng

Ý nghĩa của những phát hiện của Rekt Builder là rất đáng kể. Nếu Ledger thực sự đang theo dõi hành động của từng người dùng thì nguy cơ nhận dạng người dùng và theo dõi giao dịch sẽ trở thành mối lo ngại thực sự. Một vi phạm trong các máy chủ tập trung của Ledger có thể làm lộ dữ liệu quan trọng, gây nguy hiểm cho các cá nhân nắm giữ lượng tiền điện tử đáng kể.

Lịch sử các vấn đề về quyền riêng tư của sổ cái

Ledger vẫn chưa phản hồi về những cáo buộc mới nhất này. Tuy nhiên, đây không phải là trường hợp đầu tiên lo ngại về quyền riêng tư xung quanh Ledger. Vào năm 2022, công ty phải đối mặt với những lời chỉ trích vì theo dõi người dùng. hoạt động và giao dịch trực tuyến. Sau đó, họ đã đưa ra lời xin lỗi và cam kết tăng cường các biện pháp bảo vệ quyền riêng tư của mình.

Vào tháng 7 năm 2023, một nhà nghiên cứu bảo mật đã xác định được một lỗ hổng trong tài khoản Trình quản lý gói nút (NPM) của Ledger. Lỗ hổng bảo mật này có thể cho phép kẻ tấn công truy cập vào dữ liệu người dùng, bao gồm địa chỉ email và lịch sử mua hàng. Ước tính có hơn 270.000 tài khoản bị ảnh hưởng bởi lỗ hổng này.

Bất chấp những lời hứa của mình, Ledger vẫn tiếp tục bị lôi kéo vào các tranh cãi về quyền riêng tư và bảo mật, làm suy yếu niềm tin của người dùng vào cam kết bảo vệ dữ liệu của họ.