Специалисты обнаружили, что крупнейший в мире производитель аппаратных кошельков Ledger ведет масштабный сбор данных пользователей через свое ПО Ledger Live — оно используется для управления криптокошельками, передает информацию о кликах, посещениях страниц, перенаправлениях, криптотранзакциях и других действиях пользователя на сервис аналитики segment.io.
Открытие сделал REKTbuildr, назвав это «гигантской системой отслеживания пользователей». В то время как Ledger Live не передает закрытые ключи или фразы восстановления, отправляемые данные о пользователе могут повысить риск атак вымогательства.
Ольга Балакина