นักพัฒนา Rekt Builder ได้เปิดโปงประเด็นที่น่ากังวลเกี่ยวกับการรวบรวมข้อมูลของ Ledger Live ซึ่งเป็นซอฟต์แวร์ที่ใช้จัดการ hardware wallets Ledger โดย Rekt Builder กล่าวว่า Ledger Live จะติดตามการใช้งานของผู้ใช้อย่างละเอียด ทุกครั้งที่เชื่อมต่ออุปกรณ์ ตั้งแต่แอปที่ติดตั้งไปจนถึงคริปโตที่ถือครอง
Ledger Live ติดตามกิจกรรมการทำธุรกรรมของผู้ใช้อย่างลึกลับ
Rekt Builder ออกมาเปิดเผยผ่านช่องทางแพลตฟอร์มโซเชียลมีเดีย X เมื่อวันที่ 27 ธันวาคมว่า Ledger Live ได้แฝงการตรวจสอบความถูกต้องของอุปกรณ์ลงในขั้นตอนการลงรายการแอป นั่นหมายความว่า เมื่อใดก็ตามที่คุณเสียบอุปกรณ์ Ledger เข้ากับคอมพิวเตอร์และเปิด Ledger Live ซอฟต์แวร์จะตรวจสอบว่า อุปกรณ์นั้นเป็นของแท้หรือไม่ และส่งข้อมูลนี้ไปยังเซิร์ฟเวอร์ของ Ledger ข้อมูลที่ส่งไปรวมถึงหมายเลขซีเรียลของอุปกรณ์ เวอร์ชั่นเฟิร์มแวร์ และรายการแอปที่ติดตั้ง
Rekt Builder ไม่เพียงแค่ชี้แจงเรื่องการติดตามข้อมูลของแอปที่ติดตั้งเท่านั้น แต่ยังระบุด้วยว่า Ledger Live ติดตามยอดคงเหลือคริปโตเคอร์เรนซี ที่จัดเก็บไว้บนอุปกรณ์ด้วย ซึ่งที่น่ากังวลคือ ข้อมูลทั้งหมดนี้ถูกส่งไปยังเซิร์ฟเวอร์ของ Ledger หมายความว่า Ledger สามารถเข้าถึงรายละเอียดที่ครบถ้วนเกี่ยวกับสินทรัพย์คริปโตของผู้ใช้ได้
เพื่อพิสูจน์ว่า Ledger ติดตามกิจกรรมผู้ใช้จริงหรือไม่ Rekt Builder พยายามปิดฟีเจอร์ติดตามระยะไกลใน Ledger Live แต่กลับทำไม่ได้ การพยายามปิดระบบติดตามใด ๆ ส่งผลให้ซอฟต์แวร์เสียหายใช้งานไม่ได้ นั่นหมายความว่า Ledger จงใจออกแบบ Ledger Live ให้ติดตามกิจกรรมของผู้ใช้งาน
การค้นพบของ Rekt Builder สร้างความกังวลอย่างมากต่อความเป็นส่วนตัวของผู้ใช้ ใน hardware wallets Ledger หาก Ledger ติดตามทุกการกระทำของผู้ใช้ เป็นไปได้ว่าข้อมูลนี้สามารถใช้เพื่อระบุตัวตนและติดตามการทำธุรกรรมคริปโตของพวกเขาได้ ซึ่งสิ่งนี้อาจเป็นอันตรายได้ เนื่องจากการโจมตีเซิร์ฟเวอร์หลักของ Ledger เพียงครั้งเดียว อาจทำให้ผู้ไม่หวังดีสามารถควบคุมข้อมูลสำคัญ ซึ่งนำไปใช้โจมตีบุคคลที่มีคริปโตจำนวนมากอย่าง Bitcoin และเหรียญอื่น ๆ ได้
Ledger ยังคงเป็นหัวข้อถกเถียงเรื่องความปลอดภัยและความเป็นส่วนตัว
นี่ไม่ใช่ครั้งแรกที่ Ledger ถูกกล่าวหาว่ามีการละเมิดความเป็นส่วนตัวของผู้ใช้ ในปี 2022 Ledger ถูกกล่าวหาว่า รวบรวมข้อมูลเกี่ยวกับกิจกรรมของผู้ใช้ รวมถึงเว็บไซต์ที่เยี่ยมชมและเหรียญที่ซื้อขาย ซึ่ง Ledger ได้ออกมาขออภัยในภายหลัง สำหรับการรวบรวมข้อมูลนี้ และสัญญาว่าจะปรับปรุงหลักปฏิบัติด้านความเป็นส่วนตัว
ในเดือนกรกฎาคม ปี 2023 นักวิจัยด้านความปลอดภัยค้นพบจุดอ่อนในบัญชี Node Package Manager (NPM) ของ Ledger จุดอ่อนนี้ทำให้ผู้โจมตีสามารถขโมยข้อมูลของผู้ใช้ รวมถึงบัญชีอีเมลและประวัติการซื้อ ซึ่งคาดว่ามีบัญชีที่ได้รับผลกระทบมากกว่า 270,000 ราย
ที่มา : Bitcoinist