Εκρηκτικές αξιώσεις: Ledger Live App Harvesting Massive User Data!

Αρχάριοι

Οδηγός για αρχάριους για τα κρυπτονομίσματα

Ενδιάμεσο

Ένας ενδιάμεσος οδηγός για το Blockchain και την κρυπτογράφηση

Εμπειρογνώμονας

Ειδήσεις κρυπτονομισμάτων για ειδικούς

Σε μια απροσδόκητη αποκάλυψη, εκφράζονται ανησυχίες από τους λάτρεις του ψηφιακού νομίσματος σχετικά με την εφαρμογή Ledger Live, το συνοδευτικό λογισμικό ανοικτού κώδικα για τα πορτοφόλια υλικού Ledger. Οι ισχυρισμοί υποδηλώνουν ότι η εφαρμογή παρακολουθεί και στέλνει πληροφορίες χρηστών σε μια εξωτερική υπηρεσία συλλογής δεδομένων. Οι ισχυρισμοί αυτοί ήρθαν στο φως στα μέσα κοινωνικής δικτύωσης, όπου ο χρήστης “rektbuildr” περιέγραψε τις ανησυχητικές ανακαλύψεις.

Διασύνδεση εφαρμογής Ledger Live
Διεπαφή χρήστη Ledger Live

Κατά τη διερεύνηση της δραστηριότητας του δικτύου της Ledger Live, ο rektbuildr υποστήριξε:
“Η Ledger Live τηλεφωνεί για δεδομένα σχετικά με τα περιουσιακά στοιχεία που έχετε στο πορτοφόλι υλικού σας τη στιγμή που έχετε πρόσβαση στη Ledger Live. Επίσης, στέλνει τόνους άλλων πληροφοριών σχετικά με τον υπολογιστή και τη συσκευή σας”.

Η εφαρμογή φαίνεται να μεταδίδει δεδομένα σε ένα εξωτερικό τελικό σημείο στο “https://api.segment.io/v1/t”, το οποίο προσδιορίζεται ως εξωτερική υπηρεσία συλλογής δεδομένων.

Παρακολούθηση κάθε κλικ κουμπιού

Το εκτεθειμένο ωφέλιμο φορτίο φέρεται να περιέχει ένα μοναδικό αναγνωριστικό χρήστη και ένα κλειδί εγγραφής, το οποίο ενδεχομένως ταυτοποιεί τις συσκευές των χρηστών. Επιπλέον, τα μεταδιδόμενα δεδομένα περιλαμβάνουν λεπτομέρειες της συσκευής, τη χρήση του αποθηκευτικού χώρου, την έκδοση του λειτουργικού συστήματος και άλλα. Η Rektbuildr ισχυρίζεται ότι ο κώδικας παρακολούθησης της Ledger Live επεκτείνεται πέρα από τα τυπικά αναλυτικά στοιχεία, παρακολουθώντας σχεδόν κάθε κλικ. Ανέφεραν ότι: “Ο χρήστης δεν έχει καμία σχέση με το περιεχόμενο της ιστοσελίδας του, αλλά με το περιεχόμενο της:

“Ο κώδικας παρακολούθησης είναι πολύ δομικός για να μετράει απλώς τους χρήστες και τις λήψεις όπως κάνουν οι κανονικές εφαρμογές. Το Ledger Live κάνει analytics για τα πάντα, από προβολές οθόνης μέχρι κλικ σε κουμπιά, συμβάντα σφάλματος, εγκαταστάσεις, απεγκαταστάσεις κ.λπ. Βασικά παρακολουθεί τα πάντα. Οτιδήποτε κάνετε σε αυτή την εφαρμογή παρακολουθείται”.

Ανάλυση δραστηριότητας δικτύου Ledger Live
Διερεύνηση της δραστηριότητας δικτύου του Ledger Live


Ο χρήστης X ισχυρίζεται ότι “κάθε αρχείο” στο Ledger Live περιέχει ανιχνευτές χρηστών. Σύμφωνα με τον καταγγέλλοντα, η Ledger Live ξεκίνησε μια “εντατική” εκστρατεία παρακολούθησης χρηστών με την έκδοση v1.2.0 στις 23 Δεκεμβρίου 2019. Ειδικότερα, σε αυτή την έκδοση, η εταιρεία άλλαξε την παρακολούθηση χρηστών από opt-in σε opt-out από προεπιλογή για τις νέες εγκαταστάσεις.

Πολιτική συλλογής δεδομένων της εφαρμογής Ledger Live

Επιπλέον, η ίδια η πολιτική απορρήτου της Ledger Live αποκαλύπτει ότι συλλέγει και διατηρεί διάφορα δεδομένα χρηστών, συμπεριλαμβανομένων αναγνωριστικών συνόδου συσκευής, διευθύνσεων IP (που μεταδίδονται αλλά δεν αποθηκεύονται, σύμφωνα με τη Ledger), λεπτομερειών συναλλαγών και άλλων.

Σύμφωνα με την “όχι και τόσο ιδιωτική” πολιτική απορρήτου, οι πληροφορίες που συλλέγονται μοιράζονται με παρόχους τεχνικών υπηρεσιών, θυγατρικές εταιρείες, συνεργάτες και ενδεχομένως άλλες εταιρείες στο μέλλον.
“Μοιραζόμαστε τα δεδομένα σας με τους παρόχους τεχνικών υπηρεσιών, τις θυγατρικές μας, τους συνεργάτες μας και άλλες εταιρείες στις οποίες θα μπορούσαμε να πωλήσουμε ή να αναθέσουμε το σύνολο ή μέρος των δραστηριοτήτων μας. Τις διοικητικές ή νομικές αρχές ή οποιονδήποτε άλλο εξουσιοδοτημένο τρίτο, όπου η εν λόγω κοινοποίηση δεδομένων ορίζεται από το νόμο”.

Η διαμάχη προκαλεί ερωτήματα σχετικά με την πραγματική ανωνυμία των δεδομένων που συλλέγονται, ιδίως δεδομένου του ευρέος φάσματος οντοτήτων με τις οποίες η Ledger μοιράζεται πληροφορίες χρηστών. Παρά τη διαβεβαίωση της Ledger ότι δεν διατηρούνται διευθύνσεις IP, υπάρχουν παρατεταμένες ανησυχίες σχετικά με την πιθανή αναγνωρισιμότητα των μεταδιδόμενων δεδομένων.

Οι χρήστες του Ledger Live ζητούν επί του παρόντος διευκρινίσεις από την εταιρεία σχετικά με τις πρακτικές συλλογής δεδομένων και το σκεπτικό πίσω από την κοινή χρήση πληροφοριών με εξωτερικές οντότητες. Οι ισχυρισμοί θα μπορούσαν ενδεχομένως να έχουν σημαντικές επιπτώσεις στη φήμη της Ledger και στην εμπιστοσύνη των χρηστών, υπογραμμίζοντας την επείγουσα ανάγκη για αυξημένη διαφάνεια και ηθικές πρακτικές δεδομένων στον τομέα των ψηφιακών περιουσιακών στοιχείων.

Αρχάριοι

Οδηγός για αρχάριους για τα κρυπτονομίσματα

Ενδιάμεσο

Ένας ενδιάμεσος οδηγός για το Blockchain και την κρυπτογράφηση

Εμπειρογνώμονας

Ειδήσεις κρυπτονομισμάτων για ειδικούς