Últimas Notícias

Desenvolvedor alerta que o software Ledger Live pode estar rastreando IDs de usuários, aplicativos e saldos

Ledger

O desenvolvedor Rektbuilder alertou sobre as informações que a Ledger, fabricante de carteiras de hardware, recebe por meio de seu programa de gerenciamento de carteiras Ledger Live. De acordo com suas descobertas, o software incorpora verificações da ID de cada dispositivo ao instalar ou atualizar aplicativos e firmware.

O desenvolvedor, atualmente trabalhando no “Lecce Libre”, um aplicativo menos intrusivo e mais leve para gerenciar carteiras de hardware Ledger, alertou que a remoção desse código de verificação quebra o aplicativo, o que significa que seu uso é obrigatório. Ele afirmou:

“Tentei desativar o rastreamento remoto e é impossível, ele quebra se você fizer isso. Isso significa que o Ledger sabe que é você toda vez que você conecta o dispositivo”.

Anteriormente, ele também havia relatado ter removido detalhes de resumo de saldo envolvendo chamadas de rede para saldos de ativos. Rektbuilder afirmou que o Ledger Live fez 2.000 chamadas de rede para “todos os tipos de coisas desnecessárias”, já tendo removido essas chamadas no Lecce Libre.

Ele aumentou suas preocupações, enfatizando que, devido à função de recuperação disponível que permite recuperar as chaves privadas no dispositivo, ninguém pode ter certeza de que elas não estão sendo lidas.

Emin Gün Sirer, fundador e CEO da Ava Labs, também pediu a Ledger que resolvesse os problemas apresentados pelo Rektbuilder. Ele enfatizou que o Ledger “deve ser capaz de confirmar ou negar (1) se essas alegações são verdadeiras, (2) se há uma maneira de trabalhar totalmente off-line sem rastreamento e (3) se as chaves privadas podem ser lidas a partir do elemento seguro”.

A Ledger, que recentemente sofreu um ataque que fez com que os usuários perdessem US$ 600.000 em ativos, entrou em contato com a Rektbuilder, que informou estar trabalhando com a empresa de carteiras para obter feedback sobre os problemas levantados.

Artigo escrito por Sergio Goshchenko, publicado em News.Bitcoin.com e traduzido por @rodrigo

Dica do site: Caso essa notícia te preocupa quanto às hardwallets, os yotubers Felipe Ojeda e João Trein fizeram uma live no canal TN Invest onde dão orientações importantes de como criar hardwallets mais acessíveis e seguras. Vale a pena conferir:

Rodrigo

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Criptomoedas

Monero lidera os pagamentos no varejista on-line europeu Shopinbit em junho

O varejista on-line europeu Shopinbit, que oferece mais de um milhão de produtos, compartilhou no X esta semana que o monero (XMR) foi o método de pagamento dominante em junho. A postagem revelou que 74,54% de todas as transações foram liquidadas com monero, enquanto 23,64% foram pagamentos onchain BTC. A Shopinbit, uma varejista on-line criada […]

Leia Mais
Bitcoin
Criptomoedas

Passado x Presente — Examinando o histórico de correções do mercado em alta do Bitcoin

O Bitcoin (BTC) já viveu tempos melhores, e o recente declínio levou algumas pessoas a questionar se a corrida de alta chegou ao fim. Apesar disso, muitos continuam confiantes de que essa retração pode ser a primeira queda significativa antes que a principal criptomoeda atinja um novo recorde histórico. Em março, o investidor de longo […]

Leia Mais
Receita Federal - Bitcoin
Criptomoedas

Receita Federal apresenta nova ferramenta para monitorar criptomoedas

A Receita Federal agora irá utilizar uma nova ferramenta que pretende monitorar todas as transações de criptomoedas. A nova ferramenta foi apresentada durante o fórum técnico informal da Organização para a Cooperação e Desenvolvimento Econômico (OCDE), na Suécia. Como justificativa para o uso de tal ferramenta, a Receita Federal alegou que a intenção é “colaborar […]

Leia Mais
Powered by WordPress | WP Magazine by WP Mag Plus