Rektbuilder, un desarrollador, ha declarado que la compañía de billeteras de hardware para criptomonedas Ledger puede rastrear las identidades de los usuarios, las aplicaciones e incluso los saldos de criptomonedas en el dispositivo mediante el uso de Ledger Live, su software de gestión de billeteras. El desarrollador descubrió este comportamiento mientras trabajaba en Lecce Libre, un software más ligero y menos intrusivo para la billetera de hardware.
Alertas para Desarrolladores: El Software Ledger Live Podría Estar Rastreando IDs de Usuarios, Aplicaciones y Saldos
Este artículo se publicó hace más de un año. Alguna información puede no estar actualizada.
ESCRITO POR
COMPARTIR
Ledger Live Envía Información del Usuario a Ledger, Alega el Desarrollador
El desarrollador Rektbuilder alertó sobre la información que Ledger, el fabricante de billeteras de hardware, recibe a través de su programa de gestión de billeteras Ledger Live. Según sus hallazgos, el software incorpora verificaciones de la identificación de cada dispositivo al instalar o actualizar aplicaciones y firmware.
El desarrollador, que actualmente trabaja en “Lecce Libre”, una aplicación más ligera y menos intrusiva para gestionar billeteras de hardware Ledger, advirtió que eliminar este código de verificación rompe la aplicación, lo que significa que su uso es obligatorio. Él afirmó:
Intenté deshabilitar el rastreo remoto y es imposible, se rompe si lo haces. Lo que significa que Ledger sabe que eres tú cada vez que conectas el dispositivo.
Anteriormente, él también informó de haber eliminado detalles del resumen de saldo que involucra llamadas de red para los balances de activos. Rektbuilder declaró que Ledger Live hizo 2,000 llamadas de red para “todo tipo de cosas innecesarias”, habiéndolas ya eliminado en Lecce Libre.
Escaló sus preocupaciones, enfatizando que debido a la función de recuperación disponible que permite recuperar las claves privadas en el dispositivo, nadie puede estar seguro de que estas no estén siendo leídas.
Emin Gün Sirer, fundador y CEO de Ava Labs, también hizo un llamado a Ledger para que aborde los problemas presentados por Rektbuilder. Destacó que Ledger “debe poder confirmar o negar (1) si estas afirmaciones son ciertas, (2) si hay una forma de trabajar completamente sin conexión sin seguimiento, y (3) si las claves privadas son legibles desde el elemento seguro”.
Ledger, que recientemente enfrentó un ataque que llevó a los usuarios a perder $600,000 en activos, ha contactado a Rektbuilder, quien informó que ahora están trabajando con la compañía de billeteras para obtener comentarios sobre los problemas planteados.
¿Qué opinas sobre los supuestos problemas de privacidad de Ledger Live? Cuéntanos en la sección de comentarios a continuación.
