Yazılım geliştiricisi ve gizlilik savunucusu REKTBuilder, X üzerinden paylaştığı bir gönderi ile kripto topluluğunun dikkatini çekmeyi başardı. Yazılım geliştiricisine göre Ledger Live yazılımı kullanıcılarını izliyor ve kullanıcılar hakkında veri topluyor. Yazılımın Python kodunu inceleyen geliştiricinin iddiasına göre Ledger Live, kullanıcı Ledger cihazını bilgisayarına ya da telefonuna her bağladığında bir orijinal cihaz kontrolü gerçekleştiriyor.
Ledger Live Hakkında Dikkat Çeken İddialar
REKTBuilder’a göre bu kontrol cihazda yüklü olan her uygulamayı listeliyor ve Ledger’ın cüzdan sahibinin hangi ağları kullandığını öğrenmesini sağlıyor. Yazılımcı;, Crypto bi forumlarında ve X üzerinde yayın yapan bir araştırmacı olarak tanınıyor. 6 Aralık’ta REKTBuilder, Ledger Live kullanıcılarının kripto varlıklarını kaydettiğini iddia eden bir rapor yayınladı. 7 Aralık’ta ise Ledger Live’a yönelik Lecce Libre adında izleyici içermeyen açık kaynaklı bir alternatif olduğunu iddia ettikleri raporu yayınladı.
REKTBuilder şimdi Ledger Live ile ilgili daha da büyük bir gizlilik sorunu keşfettiğini iddia ediyor. 27 Aralık’ta paylaştığı gönderilere göre birden fazla kod satırının gerçek kontrol ifadesini içerdiğini keşfetti. Bu koda izleme izleri eklediklerinde yazılımın cihazı kontrol ediyor gibi göründüğü sırada çalışmadığı görüldü.
Sürece Dair Önemli Detaylar
Konuya ilişkin REKTBuilder daha fazla araştırma yaptı ve gerçek kontrolün bir listApps alt rutini içine gömülü olduğunu buldu. REKTBuilder, bu kontrolün Ledger tarafından kullanıcının cihazını bağladığı her anın saatini ve tarihini belirlemek için kullanılabileceğini iddia etti.
Geliştirici, kodu kaldırmayı denediğini ancak bunu yapmanın yazılımı bozduğunu ve kullanılamaz hale getirdiğini açıkladı. Bu da Ledger Live’ın gerçek anlamda izleyicisiz bir versiyonunun yapılamayacağı anlamına geliyor. REKTBuilder konuya ilişkin şu ifadelere yer verdi:
“Uzaktan izlemeyi devre dışı bırakmayı denedim ve bu imkansız, bunu yaparsanız bozulur. Bu da Ledger’ın cihazı her taktığınızda sizin olduğunuzu bildiği anlamına geliyor.”
Ledger, popüler bir kripto donanım cüzdanı üreticisi olarak tanınıyor. Şirket ürünlerinin 6 milyondan fazla kullanıcısı olduğunu iddia ediyor. Mart ayında Ledger, faaliyetlerini daha da genişletmek için 109 milyon dolar sermaye topladığını açıkladı ve Ekim ayında private keys kaybetmekten korkan kullanıcılar için isteğe bağlı bulut tabanlı bir kurtarma aracı yayınladı.
