Menurut laporan daripada pembangun perisian dan penyokong privasi yang menggunakan nama samaran REKTBuilder, perisian Ledger Live mengesan dan mengumpul data pengguna. Pembangun tersebut telah menyiasat kod Python perisian tersebut dan mendapati bahawa ia melakukan "semakan peranti sebenar" setiap kali pengguna menyambungkan peranti Ledger mereka ke komputer atau telefon. Semakan ini menyenaraikan setiap aplikasi yang dipasang pada peranti, menurut dakwaan REKTBuilder, membolehkan Ledger mengetahui rangkaian mana yang digunakan pemilik dompet.
Ledger Live menyisipkan semakan sebenar ke dalam prosedur senarai aplikasi. Seperti yang ada sekarang, mereka sentiasa mengesan peranti anda ketika memasang atau mengemas kini aplikasi dan firmware. Saya telah menghapuskan kebanyakan penjejakan dalam Lecce Libre, tetapi mereka masih mengesan anda walaupun begitu.
— REKTBuildr (@rektbuildr) 27 Disember 2023
Sejak beberapa hari yang lalu, saya telah mencuba... pic.twitter.com/Q1aF1qpjge
REKTBuilder adalah seorang penyelidik yang menggunakan nama samaran dan menghantar pos di forum Crypto.bi dan di X (dahulu Twitter). Pada 6 Disember, mereka menerbitkan laporan yang mendakwa bahawa Ledger Live sedang mencatat baki kripto pengguna. Pada hari berikutnya, mereka mengeluarkan apa yang mereka dakwa sebagai alternatif sumber terbuka "bebas penjejakan" kepada Ledger Live yang dipanggil "Lecce Libre".
REKTBuilder kini mendakwa telah menemui isu privasi yang lebih besar dengan Ledger Live. Menurut pos mereka pada 27 Disember, mereka mendapati beberapa baris kod mengandungi frasa "semakan sebenar". Apabila mereka menambah "jejak cetakan" ke kod ini, mereka mendapati bahawa ia tidak berjalan pada masa apabila perisian itu seolah-olah memeriksa peranti. Dengan rasa ingin tahu mereka yang terpanggil, REKTBuilder menyiasat lebih lanjut dan mendapati bahawa semakan sebenar itu terbenam dalam subrutin "listApps". Semakan ini boleh digunakan oleh Ledger untuk menentukan masa dan tarikh setiap kali pengguna menyambungkan peranti mereka, menurut dakwaan REKTBuilder.
Berkaitan: Ledger mengumumkan integrasi PayPal AS, membolehkan pengguna membeli kripto dalam aplikasi
Pembangun yang menggunakan nama samaran ini mencuba untuk menghapuskan kod tersebut, tetapi mendapati bahawa melakukannya akan merosakkan perisian dan menjadikannya tidak dapat digunakan. Ini bermakna bahawa tiada versi Ledger Live yang benar-benar "bebas penjejakan" boleh dibuat.
"Saya mencuba untuk melumpuhkan penjejakan jarak jauh dan ia tidak mungkin, ia akan rosak jika anda melakukannya," kata REKTBuilder. "Ini bermakna Ledger tahu bahawa anda setiap kali anda menyambungkan peranti itu."
Walaupun isu privasi yang didakwa ini, REKTBuilder menyatakan di X bahawa mereka masih menggunakan Ledger Live kerana tiada pilihan perkakasan lain pada #Avalanche asli.
Cointelegraph telah menghubungi Ledger untuk mendapatkan komen, tetapi tidak menerima respons pada masa penerbitan.
Ledger adalah pengeluar dompet perkakasan kripto. Ia mendakwa bahawa peranti-perantinya mempunyai lebih daripada 6 juta pengguna. Pada Mac, Ledger mengumpulkan $109 juta dalam modal untuk memperluas operasinya. Pada Oktober, ia mengeluarkan alat pemulihan berasaskan awan pilihan untuk pengguna yang takut kehilangan kunci peribadi mereka.