Últimas Notícias

Desenvolvedor alerta que o software Ledger Live pode estar rastreando IDs de usuários, aplicativos e saldos

Ledger

O desenvolvedor Rektbuilder alertou sobre as informações que a Ledger, fabricante de carteiras de hardware, recebe por meio de seu programa de gerenciamento de carteiras Ledger Live. De acordo com suas descobertas, o software incorpora verificações da ID de cada dispositivo ao instalar ou atualizar aplicativos e firmware.

O desenvolvedor, atualmente trabalhando no “Lecce Libre”, um aplicativo menos intrusivo e mais leve para gerenciar carteiras de hardware Ledger, alertou que a remoção desse código de verificação quebra o aplicativo, o que significa que seu uso é obrigatório. Ele afirmou:

“Tentei desativar o rastreamento remoto e é impossível, ele quebra se você fizer isso. Isso significa que o Ledger sabe que é você toda vez que você conecta o dispositivo”.

Anteriormente, ele também havia relatado ter removido detalhes de resumo de saldo envolvendo chamadas de rede para saldos de ativos. Rektbuilder afirmou que o Ledger Live fez 2.000 chamadas de rede para “todos os tipos de coisas desnecessárias”, já tendo removido essas chamadas no Lecce Libre.

Ele aumentou suas preocupações, enfatizando que, devido à função de recuperação disponível que permite recuperar as chaves privadas no dispositivo, ninguém pode ter certeza de que elas não estão sendo lidas.

Emin Gün Sirer, fundador e CEO da Ava Labs, também pediu a Ledger que resolvesse os problemas apresentados pelo Rektbuilder. Ele enfatizou que o Ledger “deve ser capaz de confirmar ou negar (1) se essas alegações são verdadeiras, (2) se há uma maneira de trabalhar totalmente off-line sem rastreamento e (3) se as chaves privadas podem ser lidas a partir do elemento seguro”.

A Ledger, que recentemente sofreu um ataque que fez com que os usuários perdessem US$ 600.000 em ativos, entrou em contato com a Rektbuilder, que informou estar trabalhando com a empresa de carteiras para obter feedback sobre os problemas levantados.

Artigo escrito por Sergio Goshchenko, publicado em News.Bitcoin.com e traduzido por @rodrigo

Dica do site: Caso essa notícia te preocupa quanto às hardwallets, os yotubers Felipe Ojeda e João Trein fizeram uma live no canal TN Invest onde dão orientações importantes de como criar hardwallets mais acessíveis e seguras. Vale a pena conferir:

Rodrigo

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Samourai Wallet
Criptomoedas

Fundadores da carteira de Bitcoin Samourai presos sob a acusação de facilitarem “lavagem de dinheiro”

A última quarta-feira (24) foi um golpe duro para a comunidade Bitcoin e defensores da privacidade. Os fundadores da carteira de Bitcoin Samourai, Keonne Rodriguez e William Lonergan Hill, receberam ordem de prisão sob a acusação de “facilitarem a lavagem de dinheiro” por meio de sua ferramenta de coinjoin, o Whirlpool. Keonne Rodriguez foi preso […]

Leia Mais
Pavel Durov
Criptomoedas

O CEO do Telegram, Pavel Durov, diz que mantém algumas centenas de milhões de dólares em bitcoin há 10 anos

Durante uma entrevista com Tucker Carlson, que foi ao ar na terça-feira, o cofundador e CEO do Telegram, Pavel Durov, disse que manteve algumas centenas de milhões de dólares em moeda fiduciária ou bitcoin nos últimos 10 anos. Em resposta a uma pergunta sobre o fato de a plataforma de mensagens criptografadas não aceitar dinheiro […]

Leia Mais
Lula imposto sobre o Bitcoin
Criptomoedas

Governo Lula quer aumentar para 22,5% os impostos para todos os usuários de Bitcoin no Brasil

O governo Lula anunciou que pretende aumentar os impostos para todos os usuários de criptomoedas em até 22,5%. Segundo o governo, a proposta não é criar um novo imposto, mas aumentar ainda mais as taxas para os usuários que possuem criptoativos. A ideia é ‘fechar o cerco’ com àqueles que estão usando criptoativos para driblar […]

Leia Mais
Powered by WordPress | WP Magazine by WP Mag Plus