Разработчик Rektbuilder заявил, что компания Ledger, выпускающая аппаратные кошельки, может отслеживать идентификационные данные пользователей, приложения и даже баланс криптовалюты на устройстве с помощью программного обеспечения для управления кошельками Ledger Live.
Разработчик обнаружил такое поведение во время работы над Lecce Libre, более легким и менее навязчивым программным обеспечением для аппаратного кошелька. Разработчик утверждает, что Ledger Live отправляет информацию о пользователях в Ledger.
Разработчик, “Lecce Libre” предупредил также, что удаление этого проверочного кода нарушает работу приложения, а это означает, что его использование обязательно. Он заявил:
"Я попытался отключить удаленное отслеживание, но это невозможно, оно ломается, если вы это сделаете. Это означает, что Ledger знает, что это вы, каждый раз, когда вы подключаете устройство."
Ранее он также сообщал, что удалил сводные данные баланса, связанные с сетевыми вызовами для проверки остатков активов. Rektbuilder заявил, что The Ledger Live сделал 2000 сетевых обращений за “всевозможными ненужными вещами”, уже удалив их в Lecce Libre.
Он подчеркнул, что из-за доступной функции восстановления, которая позволяет извлекать секретные ключи в устройстве, никто не может быть уверен, что они не считываются.
Кроме того, учитывая то, что используемые в кошельках Ledger чипы ST31 делает не сам Леджер, а американская компания.
То есть там закладка или нет, знают только те, кто эти чипы печатает. Собственно и сам Леджер не исключает этого и честно пишет об этом в своей документации. #ledger