Эксперт сообщил о невозможности анонимного использования приложения Ledger Live

ledger_wallet-min

Разработчик REKTBuildr изучил программный код приложения Ledger Live и обнаружил, что ПО отслеживает пользователей и накапливает о них данные.

По его словам, Ledger Live проверяет каждое устройство «на подлинность» после установки приложения или обновления его прошивки. Эта функция встроена в подпрограмму listApps. 

«[Разработчики ПО] знают о каждом подключении вашего устройства и какие еще приложения установлены на нем. Поэтому сейчас нет возможности управлять Ledger анонимно», — сообщил REKTBuildr.

Его попытка отключить дистанционное отслеживание привела к поломке приложения. 

Исследователь рекомендовал не устанавливать последнее обновление прошивки Ledger Live, поскольку не уверен, какая еще информация может передаваться на центральные сервера компании.

«У них есть функция восстановления, которая извлекает приватные ключи из защищенного чипа. Как мы можем быть уверены, что эти ключи не будут каким-то образом “случайно” прочитаны?», — задается вопросом REKTBuildr.

Он также призвал разработчиков предоставить продвинутым пользователям аппаратных кошельков возможность работать полностью в автономном режиме, не связываясь с их серверами.

Напомним, 14 декабря команда Ledger сообщила о компрометации библиотеки ПО для децентрализованных приложений. Хакер смог внедрять вредоносный код в их интерфейсы.

В результате инцидента ущерб пользователей составил около $600 000.

Подписывайтесь на Крипта и NFT @cryptonynft в Телеграм

Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Крипта и NFT https://t.me/cryptonynft: держите руку на пульсе биткоин-индустрии!


Купить крипту на BINANCE и получить ваучер на 100USDT! Успей сейчас, предложение ограничено!


Оставьте ваш отзыв!

Leave a reply

Майнинг, блокчейн, криптовалюты, цены, купить-продать, графики, прогнозы
Logo
Enable registration in settings - general