اختر منطقتك 
يقوم برنامج Ledger Live بتتبع مستخدميه وجمع البيانات عنهم، وفقًا لتقرير صادر عن مطور برمجيات باسم مستعار ومدافع عن الخصوصية REKTBuilder. قام المطور بالتحقيق في كود Python الخاص بالبرنامج ووجد أنه يقوم بإجراء “فحص حقيقي للجهاز” في كل مرة يقوم فيها المستخدم بتوصيل جهاز Ledger الخاص به بجهاز الكمبيوتر أو الهاتف الخاص به. يسرد هذا الفحص كل تطبيق مثبت على الجهاز، حسبما ادعى REKTBuilder، مما يسمح ليدجر بمعرفة الشبكات التي يستخدمها مالك المحفظة.
يقوم Ledger Live بتضمين الشيك الحقيقي في إجراءات قائمة التطبيقات. كما هو الحال، فهم يقومون دائمًا بفحص جهازك عند تثبيت التطبيقات والبرامج الثابتة أو تحديثها. لقد قمت بإزالة معظم التتبع في Lecce Libre، لكنهم ما زالوا يتتبعونك بغض النظر.
في اليومين الماضيين كنت أحاول… pic.twitter.com/Q1aF1qpjge
– ريكتبويلدر (@rektbuildr) 27 ديسمبر 2023
REKTBuilder هو باحث باسم مستعار يقوم بالنشر في منتديات Crypto.bi وعلى X (Twitter سابقًا). وفي 6 ديسمبر، نشروا تقريرًا ادعاء أن Ledger Live كان يسجل أرصدة العملات المشفرة للمستخدمين. في اليوم التالي، أطلقوا ما زعموا أنه بديل مفتوح المصدر “خالي من التتبع” لـ Ledger Live، يسمى “Lecce Libre”.
تدعي REKTPuilder الآن أنها اكتشفت مشكلة خصوصية أكبر في Ledger Live. وفقًا لمنشورهم بتاريخ 27 ديسمبر، اكتشفوا أن عدة أسطر من التعليمات البرمجية تحتوي على عبارة “التحقق الحقيقي”. وعندما أضافوا “بصمات التتبع” إلى هذا الرمز، وجدوا أنه لم يعمل في الوقت الذي بدا فيه البرنامج وكأنه يتحقق من الجهاز. ومع إثارة فضولهم، قامت REKTPuilder بإجراء مزيد من البحث ووجدت أن الفحص الفعلي مضمن ضمن روتين فرعي “listApps”. يمكن أن يستخدم Ledger الفحص لتحديد وقت وتاريخ كل لحظة يتصل فيها المستخدم بجهازه، حسبما ادعى REKTPuilder.
متعلق ب: تعلن Ledger عن تكامل PayPal الأمريكي، مما يتيح للمستخدمين شراء العملات المشفرة داخل التطبيق
حاول المطور الذي يحمل الاسم المستعار إزالة الكود، لكنه وجد أن القيام بذلك أدى إلى تعطيل البرنامج وجعله غير قابل للاستخدام. يبدو أن هذا يعني أنه لا يمكن إنشاء إصدار “مجاني للتتبع” من Ledger Live.
صرح REKTBuilder قائلاً: “لقد حاولت تعطيل التتبع عن بُعد وكان ذلك مستحيلًا، سينقطع إذا قمت بذلك”. “مما يعني أن ليدجر يعرف هويتك في كل مرة تقوم فيها بتوصيل الجهاز.”
على الرغم من مشكلة الخصوصية المزعومة هذه، فإن REKTPuilder معلن على X أنهم ما زالوا يستخدمون Ledger Live لأنه لا يوجد خيار آخر للأجهزة (الأجهزة) على #Avalanche الأصلي.
تواصل كوينتيليغراف مع ليدجر للتعليق، لكنه لم يتلق ردًا حتى وقت النشر.
Ledger هي شركة مصنعة لمحافظ أجهزة التشفير. وتدعي أن أجهزتها لديها أكثر من 6 ملايين مستخدم. وفي مارس، جمعت ليدجر 109 مليون دولار من رأس المال لتوسيع عملياتها بشكل أكبر. وفي أكتوبر، أصدرت أداة استرداد اختيارية قائمة على السحابة للمستخدمين الذين يخشون فقدان مفاتيحهم الخاصة.
