يتتبَّع برنامج ’ليدجر لايف‘ (Ledger Live) مستخدميه ويجمع بيانات عنهم، وفقاً لتقرير صادر عن مطور البرامج ومحامي الخصوصية ذو الاسم المستعار ’ريكت بيلدر‘ (REKTBuilder). إذ حقَّق المطور في كود بايثون الخاص بالبرنامج، حيث زعم أنَّه وجد أنَّه يُجري "فحصاً حقيقياً للجهاز" في كل مرة يوصل فيها المستخدم جهاز ليدجر الخاص به بجهاز الكمبيوتر أو الهاتف الخاص به. يتفقد هذا الفحص كلَّ تطبيق مثبت على الجهاز، كما ادَّعى (REKTBuilder)، ما يسمح لليدجر بمعرفة الشبكات التي يستخدمها مالك المحفظة.
Ledger Live embeds the genuine check into the apps listing procedure. As it is, they always doxx your device when installing or updating apps and firmware. I removed most tracking in Lecce Libre, but they still track you regardless.
— REKTBuildr (@rektbuildr) December 27, 2023
For the past couple days I'd been trying to… pic.twitter.com/Q1aF1qpjge
وتجدر الإشارة هنا إلى أنَّ (REKTBuilder) باحثٌ باسم مستعار ينشر على منتديات (Crypto.bi) ومنصة ’X‘ (تويتر سابقاً). في 6 ديسمبر، نشر تقريراً يدَّعي أنَّ برنمج (Ledger Live) يسجل أرصدة العملات المشفرة للمستخدمين. في اليوم التالي، أصدر ما زعم أنَّه بديل مفتوح المصدر لليدجر لايف "ليس فيه متتبع"، يسمى (Lecce Libre).
يدَّعي (REKTBuilder) الآن أنَّه اكتشف مشكلة خصوصية أكبر مع (Ledger Live)، فوفقاً لمنشوره في 27 ديسمبر، اكتشف أنَّ سطوراً متعددة من التعليمات البرمجية تحتوي على عبارة "تفحُّص حقيقي". عندما أضاف "تتبع المطبوعات" إلى هذا الرمز، وجد أنَّه لم يعمل في الوقت الذي بدا فيه أنَّ البرنامج يفحص الجهاز. مع إثارة فضوله، حقَّق (REKTBuilder) بشكل أكبر ووجد أنَّ الفحص الفعلي مضمَّن في الروتين الفرعي (listApps). إلى جانب ذلك، ادَّعى (REKTBuilder) أنَّه يمكن استخدام التفحص من قبل ليدجر لتحديد وقت وتاريخ كل لحظة يوصل فيها المستخدم جهازه.
مقالات ذات صلة: تطبيق ’Ledger Live‘ المزيف يتسلل إلى متجر تطبيقات مايكروسوفت ويسرق 588 ألف دولار
حاول المطور ذو الاسم المستعار إزالةَ الشفرة، لكنَّه وجد أن فعل ذلك يعطل البرنامج ويجعله غير قابل للاستخدام؛ يبدو أنَّ هذا يعني أنه لا يمكن عمل نسخة "لا متتبع فيها" من ليدجر لايف.
كما أضاف (REKTBuilder) قائلاً: "لقد حاولت تعطيل التتبُّع عن بُعد وهو أمر مستحيل، وسيتعطل البرنامج إذا فعلت ذلك، أي أنَّ ليدجر تعرف في كل مرة توصل فيها الجهاز أنَّك فعلت ذلك".
بالرغم من قضية الخصوصية المزعومة هذه، ذكر (REKTBuilder) على منصة ’X‘ أنَّه ما يزال يستخدم (Ledger Live) لأنَّه "لا يوجد خيار [أجهزة] HW آخر في شبكة #Avalanche الأصلية."
تواصلت كوينتيليغراف مع ليدجر للتعليق، لكنها لم تتلقَّ رداً بحلول وقت النشر.
ليدجر شركةٌ مصنِّعة لمحافظ أجهزة العملات المشفرة، تدَّعي أنَّ أجهزتها لديها ما يزيد عن 6 ملايين مستخدم. في مارس، جمعت ليدجر 109 ملايين دولار من رأس المال لتوسيع عملياتها. وفي أكتوبر، أصدرت أداةَ استرداد اختيارية قائمة على السحابة للمستخدمين الذين يخشون فقدان مفاتيحهم الخاصة.
مقالات ذات صلة: ليدجر تسرِّح 12٪ من الموظفين، مشيرةً إلى "الرياح المعاكسة للاقتصاد الكلي"
Translated by Albayan Gherra
ترجمة البيان غره