Ledger Live 的秘密数据追踪引发警报

钱包软件中的微妙监控

Rekt Builder 的一项调查发现了有关 Ledger Live'data collection practices 的令人不安的细节。Ledger 硬件钱包的官方软件 Ledger Live 因其对用户活动的广泛追踪而备受关注。据开发者称，用户的一举一动，从他们安装的应用程序到他们持有的加密货币，都在被监控之中。

无法逃避的追踪机制

Rekt Builder透露，Ledger Live'的正版检查嵌入到了应用程序'的列表过程中。当用户连接 Ledger 设备并启动软件时，该机制就会启动。它会验证设备的真实性，记录其序列号、固件版本和已安装的应用程序。然后，这些数据会被发回Ledger服务器。

加密货币余额受到关注

更令人不安的是，我们发现 Ledger Live 会追踪设备上的加密货币余额。这些信息也会被传输到Ledger的服务器上，从而使Ledger能够全面记录客户的加密货币资产。

有缺陷的隐私设置

事实证明，关闭 Ledger Live 远程跟踪功能的努力是徒劳的。任何关闭该功能的尝试都会导致软件失灵。这表明 Ledger 在设计上有意确保对用户活动的跟踪。

隐私问题日益突出

Rekt Builder 的发现意义重大。如果Ledger确实在监控每个用户的一举一动，那么用户身份识别和交易跟踪的风险就会成为真正的隐患。Ledger'集中式服务器的漏洞可能会暴露关键数据，危及持有大量加密货币的个人。

分类帐'隐私问题的历史

Ledger尚未对这些最新指控做出回应。不过，这并不是 Ledger 第一次受到隐私问题的困扰。2022 年，该公司因跟踪用户的在线活动和交易而遭到批评。他们后来发表了道歉声明，并承诺加强隐私保护措施。

2023 年 7 月，一名安全研究人员在 Ledger'Node Package Manager（NPM）账户中发现了一个漏洞。这一安全漏洞可允许攻击者访问用户数据，包括电子邮件地址和购买历史记录。据估计，受该漏洞影响的账户超过 27 万个。

尽管 Ledger 做出了承诺，但它仍然深陷隐私和安全争议，破坏了用户对其保护数据承诺的信任。