Yazılım geliştirici REKTBuilder, Ledger Live’ın kullanıcıları izlediği ve veri topladığı iddiasıyla kripto topluluğunun dikkatini çekti. Geliştiricinin iddiasına göre, Ledger Live, her cihaz bağlantısında kapsamlı bir kontrol yapıyor.
REKTBuilder, bu kontrolün cihazda yüklü uygulamaları listelediğini ve Ledger’ın kullanıcının hangi ağları kullandığını anlamasını sağladığını belirtti. Kullanıcıların kripto varlıklarını kaydettiğini öne sürdü ve izleyici içermeyen bir alternatif olduğunu iddia etti.
REKTBuilder, Ledger Live’da büyük bir gizlilik sorunu keşfettiğini, bazı kod satırlarının gerçek kontrol ifadelerini içerdiğini ve bu kodların izleme izleri eklenince cihaz kontrol ediyor gibi görünürken çalışmadığını belirtti.
REKTBuilder’ın araştırmalarına göre, gerçek kontrol listApps alt rutininde gizli ve bu kontrolün cihaz bağlandığında tarih ve saati kaydetmek için kullanılabileceğini iddia etti.
Geliştirici, bu kodu kaldırmayı denediğini ancak yazılımın bozulduğunu ve kullanılamaz hale geldiğini, bu durumun gerçek anlamda izleyicisiz bir Ledger Live versiyonunun yapılamayacağı anlamına geldiğini açıkladı.
Ledger, popüler bir kripto donanım cüzdanı üreticisi ve 6 milyon kullanıcısı olduğunu iddia ediyor. Şirket, sermaye topladığını ve kullanıcılar için bulut tabanlı bir kurtarma aracı yayınladığını duyurdu.