Desenvolvedor alerta que o software Ledger Live pode estar rastreando IDs de usuários, aplicativos e saldos

Ledger

O desenvolvedor Rektbuilder alertou sobre as informações que a Ledger, fabricante de carteiras de hardware, recebe por meio de seu programa de gerenciamento de carteiras Ledger Live. De acordo com suas descobertas, o software incorpora verificações da ID de cada dispositivo ao instalar ou atualizar aplicativos e firmware.

O desenvolvedor, atualmente trabalhando no “Lecce Libre”, um aplicativo menos intrusivo e mais leve para gerenciar carteiras de hardware Ledger, alertou que a remoção desse código de verificação quebra o aplicativo, o que significa que seu uso é obrigatório. Ele afirmou:

“Tentei desativar o rastreamento remoto e é impossível, ele quebra se você fizer isso. Isso significa que o Ledger sabe que é você toda vez que você conecta o dispositivo”.

Anteriormente, ele também havia relatado ter removido detalhes de resumo de saldo envolvendo chamadas de rede para saldos de ativos. Rektbuilder afirmou que o Ledger Live fez 2.000 chamadas de rede para “todos os tipos de coisas desnecessárias”, já tendo removido essas chamadas no Lecce Libre.

Ele aumentou suas preocupações, enfatizando que, devido à função de recuperação disponível que permite recuperar as chaves privadas no dispositivo, ninguém pode ter certeza de que elas não estão sendo lidas.

Emin Gün Sirer, fundador e CEO da Ava Labs, também pediu a Ledger que resolvesse os problemas apresentados pelo Rektbuilder. Ele enfatizou que o Ledger “deve ser capaz de confirmar ou negar (1) se essas alegações são verdadeiras, (2) se há uma maneira de trabalhar totalmente off-line sem rastreamento e (3) se as chaves privadas podem ser lidas a partir do elemento seguro”.

A Ledger, que recentemente sofreu um ataque que fez com que os usuários perdessem US$ 600.000 em ativos, entrou em contato com a Rektbuilder, que informou estar trabalhando com a empresa de carteiras para obter feedback sobre os problemas levantados.

Artigo escrito por Sergio Goshchenko, publicado em News.Bitcoin.com e traduzido por @rodrigo


Dica do site: Caso essa notícia te preocupa quanto às hardwallets, os yotubers Felipe Ojeda e João Trein fizeram uma live no canal TN Invest onde dão orientações importantes de como criar hardwallets mais acessíveis e seguras. Vale a pena conferir:

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

União Europeia ALM Criptomoedas
Criptomoedas

Novas leis contra lavagem dinheiro da UE visam transações em criptomoedas

Como parte das novas leis contra lavagem de dinheiro, o Parlamento da União Europeia proibiu carteiras de criptografia de autocustódia não identificadas para transações na região. A proibição tem como alvo as transações anônimas em dinheiro que excedam € 3.000 e as carteiras de auto-custódia em várias plataformas. Em uma publicação recente nas redes sociais, […]

Leia Mais
The Bitcoin Company
Criptomoedas

A The Bitcoin Company lança API para pagamentos transfronteiriços entre o Brasil e o México

A The Bitcoin Company revelou sua nova API de remessas, permitindo que indivíduos e instituições financeiras enviem pagamentos instantâneos para qualquer conta bancária no México e no Brasil em menos de um segundo, de acordo com um comunicado à imprensa enviado à Bitcoin Magazine. Essa API marca a expansão da empresa para remessas internacionais, com […]

Leia Mais
Bitcoin Argentina
Criptomoedas

Criptomoedas estão na vanguarda da economia de empregos paralelos para os argentinos

Devido a ainda lenta recuperação econômica da Argentina, cada vez mais argentinos estão aderindo aos trabalhos paralelos on-line para aumentar sua renda com criptomoedas. Segundo relatórios da mídia local, o público que mais vem procurado este trabalho é dos mais jovens, que têm menos renda e precisam conseguir trabalhos adicionais, geralmente realizados on-line em seu […]

Leia Mais