นักพัฒนาซอฟต์แวร์ REKTBuilder อ้างว่าได้ค้นพบ “genuine device check” ซึ่งจะส่งข้อมูลเกี่ยวกับการใช้งานกระเป๋าเงินของผู้ใช้ซอฟต์แวร์ Ledger Live รวมถึงแอปที่พวกเขาติดตั้ง
นักพัฒนาได้ตรวจสอบโค้ด Python ของซอฟต์แวร์และอ้างว่าค้นพบ “genuine device check” ทุกครั้งที่ผู้ใช้เชื่อมต่ออุปกรณ์ Ledger กับพีซีหรือโทรศัพท์ ซึ่งการตรวจสอบนี้จะแสดงรายการทุกแอปที่ติดตั้งบนอุปกรณ์ โดย REKTBuilder ระบุว่าสิ่งนี้ทำให้ Ledger รู้ว่าเครือข่ายใดที่เจ้าของกระเป๋าเงินใช้อยู่
REKTBuilder เป็นนักวิจัยนามแฝงที่โพสต์ในฟอรัม Crypto.bi และบน X (เดิมคือ Twitter) เมื่อวันที่ 6 ธันวาคม โดยได้เผยแพร่รายงานที่อ้างว่า Ledger Live กำลังบันทึกยอดคงเหลือ crypto ของผู้ใช้ และวันรุ่งขึ้นพวกเขาก็ได้เปิดตัวสิ่งที่พวกเขาอ้างว่าเป็น “tracker free” open-source แทน Ledger Live ที่เรียกว่า “Lecce Libre”
โดยขณะนี้ REKTBuilder อ้างว่า ได้ค้นพบปัญหาความเป็นส่วนตัวที่ใหญ่กว่านั้นกับ Ledger Live ตามโพสต์เมื่อวันที่ 27 ธันวาคม โดยพวกเขาพบว่า โค้ดหลายบรรทัดมี “genuine check” และเมื่อพวกเขาเพิ่ม “tracing prints” ลงในโค้ดนี้ พวกเขาพบว่ามันไม่ได้ทำงานในขณะที่ซอฟต์แวร์กำลังตรวจสอบอุปกรณ์ และด้วยความอยากรู้อยากเห็น REKTBuilder จึงตรวจสอบเพิ่มเติมและพบว่าการตรวจสอบจริงนั้นฝังอยู่ในรูทีนย่อย “listApps” ซึ่ง Ledger สามารถใช้เพื่อเช็คเวลาและวันที่ของแต่ละช่วงเวลาที่ผู้ใช้เชื่อมต่ออุปกรณ์ของตน
เมื่อ REKTBuilder พยายามลบโค้ดดังกล่าว ก็พบว่าการทำเช่นนั้นทำให้ซอฟต์แวร์เสียหายและทำให้ใช้งานไม่ได้ และสิ่งนี้ดูเหมือนจะบอกเป็นนัย ๆ ว่าไม่สามารถสร้าง Ledger Live เวอร์ชัน “tracker free” ได้อย่างแท้จริง
“เราพยายามปิดการใช้งานการติดตามระยะไกลแล้ว แต่มันเป็นไปไม่ได้ ถ้าคุณทำเช่นนั้น มันก็จะพัง” REKTBuilder กล่าว “ซึ่งหมายความว่า Ledger จะรู้ว่าเป็นคุณทุกครั้งที่เสียบอุปกรณ์”
แต่แม้จะมีปัญหาความเป็นส่วนตัวที่ถูกกล่าวหานี้ REKTBuilder ก็ระบุบน X ว่า พวกเขาจะยังคงใช้ Ledger Live เนื่องจาก “ไม่มีตัวเลือก HW [ฮาร์ดแวร์] อื่น ๆ ใน Avalanche แบบเนทีฟ”
อ้างอิง : cointelegraph.com
ภาพ iota-news.com
