Desenvolvedor alerta que o software Ledger Live pode estar rastreando IDs de usuários, aplicativos e saldos

Ledger

O desenvolvedor Rektbuilder alertou sobre as informações que a Ledger, fabricante de carteiras de hardware, recebe por meio de seu programa de gerenciamento de carteiras Ledger Live. De acordo com suas descobertas, o software incorpora verificações da ID de cada dispositivo ao instalar ou atualizar aplicativos e firmware.

O desenvolvedor, atualmente trabalhando no “Lecce Libre”, um aplicativo menos intrusivo e mais leve para gerenciar carteiras de hardware Ledger, alertou que a remoção desse código de verificação quebra o aplicativo, o que significa que seu uso é obrigatório. Ele afirmou:

“Tentei desativar o rastreamento remoto e é impossível, ele quebra se você fizer isso. Isso significa que o Ledger sabe que é você toda vez que você conecta o dispositivo”.

Anteriormente, ele também havia relatado ter removido detalhes de resumo de saldo envolvendo chamadas de rede para saldos de ativos. Rektbuilder afirmou que o Ledger Live fez 2.000 chamadas de rede para “todos os tipos de coisas desnecessárias”, já tendo removido essas chamadas no Lecce Libre.

Ele aumentou suas preocupações, enfatizando que, devido à função de recuperação disponível que permite recuperar as chaves privadas no dispositivo, ninguém pode ter certeza de que elas não estão sendo lidas.

Emin Gün Sirer, fundador e CEO da Ava Labs, também pediu a Ledger que resolvesse os problemas apresentados pelo Rektbuilder. Ele enfatizou que o Ledger “deve ser capaz de confirmar ou negar (1) se essas alegações são verdadeiras, (2) se há uma maneira de trabalhar totalmente off-line sem rastreamento e (3) se as chaves privadas podem ser lidas a partir do elemento seguro”.

A Ledger, que recentemente sofreu um ataque que fez com que os usuários perdessem US$ 600.000 em ativos, entrou em contato com a Rektbuilder, que informou estar trabalhando com a empresa de carteiras para obter feedback sobre os problemas levantados.

Artigo escrito por Sergio Goshchenko, publicado em News.Bitcoin.com e traduzido por @rodrigo


Dica do site: Caso essa notícia te preocupa quanto às hardwallets, os yotubers Felipe Ojeda e João Trein fizeram uma live no canal TN Invest onde dão orientações importantes de como criar hardwallets mais acessíveis e seguras. Vale a pena conferir:

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Uso comercial do Bitcoin
Criptomoedas

O estado de adoção comercial das criptomoedas em 2024

A criptomoeda não são mais um conceito marginal, mas uma tendência que cresce rapidamente no setor de varejo. As organizações de varejo estão se preparando e adotando os pagamentos em moeda digital. Quando um varejista on-line americano se tornou o primeiro grande comerciante do mundo a aceitar criptomoedas como pagamento em 2014, foi uma grande […]

Leia Mais
Amanda Pritchard
Criptomoedas

Chefe da NHS defende intervenção estatal para combater “vício” em negociação de criptomoedas

Na última quarta-feira (12), a chefe do Serviço Nacional de Saúde do Reino Unido (NHS), Amanda Pritchard, defendeu uma maior intervenção do estado britânico sobre o comércio de criptomoedas. Pritchard alega que a medida ajudaria a combater o “vício” em negociações de criptoativos. O discurso de Pritchard foi realizado durante o ConfedExpo, que é uma […]

Leia Mais
Bitcoin Coreia do Sul
Criptomoedas

Prêmio do Bitcoin na Coreia do Sul aumenta, refletindo a forte demanda local

Recentemente, o bitcoin (BTC) viu seu infame prêmio na Coreia do Sul cair abaixo de 1%, depois de quase atingir 10% em meados de abril. Os dados atuais indicam que o prêmio no país está se recuperando. As métricas do cryptoquant.com revelam que, após atingir uma baixa de 0,62% em 4 de junho, quando os […]

Leia Mais