Yazılım geliştiricisi ve gizlilik savunucusu REKTBuilder son raporunda Ledger Live yazılımının kullanıcılarını izlediğini ve veri topladığını öne sürdü. Geliştirici, yazılımın Python kodunu inceledi ve iddiaya göre, kullanıcı Ledger cihazını bilgisayarına veya telefonuna her bağladığında “cihaz kontrolü” gerçekleştirildiğini tespit etti. REKTBuilder, bu kontrolün cihazda yüklü olan her uygulamayı listelediğini ve Ledger’ı, cüzdan sahibinin hangi ağları kullandığı hakkında bilgilendirdiğini iddia etti.
Ledger Live embeds the genuine check into the apps listing procedure. As it is, they always doxx your device when installing or updating apps and firmware. I removed most tracking in Lecce Libre, but they still track you regardless.
For the past couple days I’d been trying to… pic.twitter.com/Q1aF1qpjge
— REKTBuildr (@rektbuildr) December 27, 2023
REKTBuilder, Crypto.bi forumlarında ve X’te (eski adıyla Twitter) yayın yapan ananonim bir geliştirici olarak biliniyor. Geliştirici, 6 Aralık tarihinde Ledger Live’ın kullanıcıların kripto bakiyelerini kaydettiğini iddia eden bir rapor yayınlamıştı. Geliştirici ertesi gün, Ledger Live’a “cihaz kontrolü” içermeyen açık kaynak kodlu bir alternatif olduğunu iddia ettiği “Lecce Libre” adında bir yazılım yayınladı.
REKTBuilder tüm bunların ardından Ledger Live ile ilgili daha da büyük bir gizlilik sorunu keşfettiğini iddia etti. Aralık 27’deki gönderilerine göre geliştirici, birden fazla kod satırının “gerçek kontrol” ifadesini içerdiğini ve bu koda “izleme verileri” eklediklerinde, yazılımın cihazı kontrol ediyor gibi göründüğü sırada aslında çalışmadığını gördü. Merakı artan REKTBuilder daha fazla araştırma yaptı ve gerçek kontrolün bir “listApps” alt rutini içine gömülü olduğunu fark etti. REKTBuilder, bu kontrolün Ledger tarafından kullanıcının cihazını bağladığı her anın saatini ve tarihini belirlemek amacıyla kullanılabileceğini iddia etti.
İlgili: Ledger ile PayPal el ele verdi
Anonim geliştirici, kodu kaldırmayı denedi ancak bunu yapmanın yazılımı bozduğunu ve kullanılamaz hale getirdiğini fark etti. Bunun da Ledger Live’ın gerçek anlamda “cihaz kontrolsüz” bir versiyonunun yapılamayacağı anlamına geldiğini dile getirdi.
REKTBuilder, “Uzaktan izlemeyi devre dışı bırakmayı denedik ve bu imkansız, bunu yaparsanız her şey çöküyor” dedi ve ekledi, “Bu da Ledger’ın cihazı her taktığınızda sizin olduğunuzu bildiği anlamına geliyor.”
İddia edilen gizlilik sorununa rağmen REKTBuilder hala Ledger Live kullandıklarını çünkü “Avalanche üzerinde başka bir donanım seçeneği olmadığını” belirtti.
Cointelegraph yorum için Ledger’a ulaşsa da hızlı bir şekilde yanıt alamadı.
Soğuk cüzdan üreticisi Ledger’ın 6 milyondan fazla kullanıcısı olduğunu tahmin ediliyor. Mart ayında Ledger, faaliyetlerini daha da genişletmek için 109 milyon dolar sermaye ayırmış ve ekim ayında, özel anahtarlarını kaybetmekten korkan kullanıcılar için isteğe bağlı bulut tabanlı bir kurtarma aracı yayınlamıştı.