Según un informe del desarrollador de software y defensor de la privacidad REKTBuilder, el software Ledger Live rastrea a sus usuarios y acumula datos sobre ellos. El desarrollador investigó el código Python del software y supuestamente descubrió que realiza una "verificación genuina del dispositivo" cada vez que el usuario conecta su dispositivo Ledger a su PC o teléfono. Según afirmó REKTBuilder, esta verificación enumera cada aplicación instalada en el dispositivo, lo que permite a Ledger saber qué redes está utilizando el propietario de la billetera.
Ledger Live embeds the genuine check into the apps listing procedure. As it is, they always doxx your device when installing or updating apps and firmware. I removed most tracking in Lecce Libre, but they still track you regardless.
— REKTBuildr (@rektbuildr) December 27, 2023
For the past couple days I'd been trying to… pic.twitter.com/Q1aF1qpjge
Ledger Live incorpora la comprobación genuina en el procedimiento de listado de aplicaciones. Tal y como está, siempre hacen doxx de tu dispositivo cuando instalas o actualizas aplicaciones y firmware. He eliminado la mayor parte del rastreo en Lecce Libre, pero te siguen rastreando a pesar de todo.
REKTBuilder es un investigador seudónimo que publica en los foros de Crypto.bi y en X (anteriormente Twitter). El 6 de diciembre, publicaron un informe afirmando que Ledger Live estaba registrando los saldos de criptomonedas de los usuarios. Al día siguiente, lanzaron lo que afirmaban ser una alternativa de código abierto "libre de rastreadores" a Ledger Live, llamada "Lecce Libre".
REKTBuilder ahora afirma haber descubierto un problema de privacidad aún mayor con Ledger Live. Según su publicación del 27 de diciembre, descubrieron que varias líneas de código contienen la frase "verificación genuina". Cuando agregaron "tracing prints" a este código, descubrieron que no se ejecutaba en el momento en que el software parecía estar verificando el dispositivo. Con la curiosidad aguijoneada, REKTBuilder investigó más a fondo y encontró que la verificación real está incrustada dentro de una subrutina "listApps". Según afirmó REKTBuilder, Ledger puede utilizar la verificación para determinar la hora y la fecha de cada momento en que un usuario conecta su dispositivo.
El desarrollador seudónimo intentó eliminar el código, pero descubrió que hacerlo rompía el software y lo volvía inutilizable. Esto parece implicar que no se puede crear una versión verdaderamente "libre de rastreadores" de Ledger Live.
"Intenté desactivar el seguimiento remoto y es imposible, se rompe si lo haces", afirmó REKTBuilder. "Lo que significa que Ledger sabe que eres tú cada vez que conectas el dispositivo".
A pesar de este presunto problema de privacidad, REKTBuilder declaró en X que todavía usa Ledger Live porque no hay "[n]inguna otra opción de hardware en nativo #Avalanche".
Cointelegraph se puso en contacto con Ledger para obtener comentarios, pero no recibió respuesta hasta la fecha de publicación.
Ledger es un fabricante de billeteras de hardware de criptomonedas. Afirma que sus dispositivos tienen más de 6 millones de usuarios. En marzo, Ledger recaudó $109 millones en capital para expandir aún más sus operaciones. En octubre, lanzó una herramienta de recuperación opcional basada en la nube para usuarios que temían perder sus claves privadas.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.