Проверка подлинности Ledger Live вызывает опасения по поводу конфиденциальности: Пользовательские устройства отслеживаются во время обновлений

В разоблачительном сообщении на форуме crypto.bi пользователь «rektbuildr» рассказал о серьезной проблеме конфиденциальности приложения Ledger Live, используемого для управления аппаратными кошельками криптовалюты. Согласно проведенному им анализу, функция проверки подлинности Ledger Live, неотъемлемая часть процесса листинга приложений, неизбежно отслеживает устройства пользователей во время установки или обновления приложений и прошивок. Это наводит на мысль, что Ledger Live может ставить под угрозу анонимность своих пользователей.

Расследование началось с попытки найти код, отвечающий за проверку подлинности в Ledger Live. 'Rektbuildr' отметил, что, хотя в приложении есть несколько разделов, помеченных как 'genuine check', ни один из них, похоже, не используется активно во время проверки устройства. Углубившись, они изучили код на языке Python, а не более запутанный Typescript из настольного приложения Ledger Live. Здесь они обнаружили, что настоящая проверка устройства встроена в подпрограмму listApps, несколько скрытую от посторонних глаз.

Попытки отключить удаленное отслеживание не увенчались успехом, из чего можно сделать вывод, что Ledger знает о каждом подключенном устройстве, а также о конкретных приложениях, установленных на аппаратном кошельке. Это открытие заставляет задуматься о невозможности анонимной эксплуатации оборудования Ledger, поскольку компания имеет доступ к информации об использовании каждого устройства и установленных на нем приложениях.

Кроме того, в сообщении подчеркивается, что листинг приложений и проверка подлинности неразрывно связаны друг с другом — выбор дизайна, который кажется излишним для простой эффективности сети. Процесс проверки подлинности включает в себя своего рода взаимный обмен TLS, когда серверы Ledger отправляют вызов на устройство пользователя, которое подписывает его и возвращает, эффективно подтверждая происхождение устройства с фабрики Ledger. Этот процесс, как описано, делает анонимность пользователя при использовании продуктов Ledger в настоящее время неосуществимой.

В сообщении также затрагивается вопрос о необходимости полностью автономной работы таких устройств, что в настоящее время недоступно. Ответ другого участника форума, 'Zodomo', указывает на более широкие последствия такой практики телеметрии в популярных аппаратных кошельках, задаваясь вопросом, следуют ли другие бренды, такие как Trezor и GridPlus, подобной практике. В то время как Trezor, как сообщается, имеет аналитику по желанию, масштабы сбора данных в других кошельках остаются неясными.

Это открытие имеет большое значение для пользователей аппаратных кошельков Ledger, подчеркивая критический компромисс между безопасностью и конфиденциальностью. Поскольку криптовалютное сообщество продолжает отдавать предпочтение анонимности и контролю над личными данными, функция проверки подлинности Ledger Live может поставить перед пользователями, желающими сохранить конфиденциальность и при этом обеспечить безопасность своих цифровых активов, дилемму.