kucoin

Entwickler warnen: Ledger Live-Software könnte Benutzer-IDs, Apps und Kontostände verfolgen.

Cryptocurrency Hardware Wallet Company Ledger Live Accused of Tracking User IDs and Balances

Ein Entwickler namens Rektbuilder hat behauptet, dass das Unternehmen für Hardware-Wallets Ledger in der Lage ist, die Identitäten der Nutzer, die Anwendungen und sogar die Kryptowährungsbilanzen der Geräte durch die Verwendung von Ledger Live, seiner Wallet-Verwaltungssoftware, zu verfolgen. Der Entwickler entdeckte dieses Verhalten bei der Arbeit an Lecce Libre, einer leichteren und weniger aufdringlichen Software für die Hardware-Wallet.

Ledger Live schickt Nutzerinformationen an Ledger, behauptet der Entwickler

Rektbuilder wies auf die Informationen hin, die Ledger, der Hersteller der Hardware-Wallet, über sein Wallet-Verwaltungsprogramm Ledger Live erhält. Seinen Erkenntnissen zufolge enthält die Software Überprüfungen der ID jedes Geräts beim Installieren oder Aktualisieren von Anwendungen und Firmware.

Der Entwickler, der derzeit an “Lecce Libre” arbeitet, einer weniger aufdringlichen und leichteren App zur Verwaltung von Ledger-Hardware-Wallets, warnte davor, dass das Entfernen dieses Verifizierungscodes die App unbrauchbar macht, was bedeutet, dass die Verwendung obligatorisch ist. Er sagte:

“Ich habe versucht, das Remote-Tracking zu deaktivieren, und es ist unmöglich, es bricht ab, wenn Sie es tun. Das bedeutet, dass Ledger jedes Mal, wenn Sie das Gerät anschließen, weiß, dass es Sie ist.”

Zuvor hatte er auch gemeldet, dass er Zusammenfassungsdetails zum Saldo entfernt hatte, die Netzwerkanfragen für Asset-Salden beinhalteten. Rektbuilder sagte, dass Ledger Live 2.000 Netzwerkanfrufe für “alle möglichen unnötigen Dinge” tätigte, die er bereits in Lecce Libre entfernt hatte.

Er verschärfte seine Bedenken und betonte aufgrund der verfügbaren Wiederherstellungsfunktion, die es ermöglicht, die privaten Schlüssel im Gerät abzurufen, könne niemand sicher sein, dass diese nicht gelesen werden.

Emin Gün Sirer, Gründer und CEO von Ava Labs, forderte Ledger ebenfalls auf, die von Rektbuilder aufgezeigten Probleme anzugehen. Er betonte, dass Ledger “bestätigen oder verneinen sollte, (1) ob diese Behauptungen wahr sind, (2) ob es eine Möglichkeit gibt, vollständig offline ohne Tracking zu arbeiten, und (3) ob die privaten Schlüssel aus dem sicheren Element lesbar sind.”

Ledger, das kürzlich einen Angriff erlebt hat, bei dem Nutzer 600.000 US-Dollar an Vermögenswerten verloren haben, hat Rektbuilder kontaktiert, der berichtet hat, dass sie nun mit dem Wallet-Unternehmen zusammenarbeiten, um Feedback zu den aufgeworfenen Problemen zu erhalten.

Was halten Sie von den angeblichen Datenschutzproblemen von Ledger Live? Teilen Sie uns Ihre Meinung im Kommentarbereich unten mit.

Die mobile Version verlassen