Desenvolvedor alerta que o software Ledger Live pode estar rastreando IDs de usuários, aplicativos e saldos

Ledger

O desenvolvedor Rektbuilder alertou sobre as informações que a Ledger, fabricante de carteiras de hardware, recebe por meio de seu programa de gerenciamento de carteiras Ledger Live. De acordo com suas descobertas, o software incorpora verificações da ID de cada dispositivo ao instalar ou atualizar aplicativos e firmware.

O desenvolvedor, atualmente trabalhando no “Lecce Libre”, um aplicativo menos intrusivo e mais leve para gerenciar carteiras de hardware Ledger, alertou que a remoção desse código de verificação quebra o aplicativo, o que significa que seu uso é obrigatório. Ele afirmou:

“Tentei desativar o rastreamento remoto e é impossível, ele quebra se você fizer isso. Isso significa que o Ledger sabe que é você toda vez que você conecta o dispositivo”.

Anteriormente, ele também havia relatado ter removido detalhes de resumo de saldo envolvendo chamadas de rede para saldos de ativos. Rektbuilder afirmou que o Ledger Live fez 2.000 chamadas de rede para “todos os tipos de coisas desnecessárias”, já tendo removido essas chamadas no Lecce Libre.

Ele aumentou suas preocupações, enfatizando que, devido à função de recuperação disponível que permite recuperar as chaves privadas no dispositivo, ninguém pode ter certeza de que elas não estão sendo lidas.

Emin Gün Sirer, fundador e CEO da Ava Labs, também pediu a Ledger que resolvesse os problemas apresentados pelo Rektbuilder. Ele enfatizou que o Ledger “deve ser capaz de confirmar ou negar (1) se essas alegações são verdadeiras, (2) se há uma maneira de trabalhar totalmente off-line sem rastreamento e (3) se as chaves privadas podem ser lidas a partir do elemento seguro”.

A Ledger, que recentemente sofreu um ataque que fez com que os usuários perdessem US$ 600.000 em ativos, entrou em contato com a Rektbuilder, que informou estar trabalhando com a empresa de carteiras para obter feedback sobre os problemas levantados.

Artigo escrito por Sergio Goshchenko, publicado em News.Bitcoin.com e traduzido por @rodrigo


Dica do site: Caso essa notícia te preocupa quanto às hardwallets, os yotubers Felipe Ojeda e João Trein fizeram uma live no canal TN Invest onde dão orientações importantes de como criar hardwallets mais acessíveis e seguras. Vale a pena conferir:

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Lula imposto sobre o Bitcoin
Criptomoedas

Governo Lula quer aumentar para 22,5% os impostos para todos os usuários de Bitcoin no Brasil

O governo Lula anunciou que pretende aumentar os impostos para todos os usuários de criptomoedas em até 22,5%. Segundo o governo, a proposta não é criar um novo imposto, mas aumentar ainda mais as taxas para os usuários que possuem criptoativos. A ideia é ‘fechar o cerco’ com àqueles que estão usando criptoativos para driblar […]

Leia Mais
Halving do Bitcoin
Criptomoedas

O halving do Bitcoin está cada vez mais próximo, com menos de 2.900 blocos restantes

No momento, restam menos de 2.900 blocos até o próximo halving do Bitcoin. Para compreender o conceito de halving, é bom entender primeiro como surgem os novos bitcoins, principalmente por meio do processo de mineração de bitcoins. Isso envolve entidades, conhecidas como mineradores, que validam blocos repletos de transações que aguardam confirmação. Em sua busca […]

Leia Mais
União Europeia ALM Criptomoedas
Criptomoedas

Novas leis contra lavagem dinheiro da UE visam transações em criptomoedas

Como parte das novas leis contra lavagem de dinheiro, o Parlamento da União Europeia proibiu carteiras de criptografia de autocustódia não identificadas para transações na região. A proibição tem como alvo as transações anônimas em dinheiro que excedam € 3.000 e as carteiras de auto-custódia em várias plataformas. Em uma publicação recente nas redes sociais, […]

Leia Mais