账本生活追踪用户，应用开发商和隐私倡导者表示

据匿名软件开发者和隐私倡导者REKTBuilder的报道，Ledger Live软件追踪其用户并收集有关他们的数据。这名开发者调查了软件的Python代码，据称每次用户将Ledger设备连接到PC或手机时，它都会进行一次“真正的设备检查”。这个检查列出了设备上安装的每个应用，REKTBuilder声称，这使得Ledger能够知道钱包所有者正在使用哪些网络。

Ledger Live把真正的检查嵌入到应用列表流程中。实际上，他们总是会在安装或更新应用和固件时对你进行“曝露”。我在Lecce Libre中移除了大多数追踪，但他们仍然在追踪你。

最近两天我一直在尝试…… pic.twitter.com/Q1aF1qpjge

REKTBuilder是一个在Crypto.bi论坛和X（前推特）上发布帖子的匿名研究人员。12月6日，他们发表了一份报告，声称Ledger Live正在记录用户的加密货币余额。第二天，他们推出了一种名为“Lecce Libre”的据称无追踪的开源替代品，针对Ledger Live。

现在，REKTBuilder声称发现了一个更重大的Ledger Live隐私问题。根据他们12月27日的帖子，他们发现代码中多条包含“真正的检查”这一短语。当他们向这段代码添加“追踪打印”时，他们发现这不是在软件似乎在检查设备的时候运行的。随着好奇心被激起，REKTBuilder进一步调查并发现，实际的检查嵌入在“listApps”子例程中。REKTBuilder声称，这个检查可以被Ledger用来确定用户连接其设备的每次时间戳和日期。

相关： Ledger宣布美国PayPal集成，允许用户在应用内购买加密货币

这名匿名开发者试图删除这段代码，但发现这样做会破坏软件并使其无法使用。这似乎表明，根本无法制作一个完全“无追踪”的Ledger Live版本。

“我试图禁用远程追踪，但这不可能，这样一来软件就崩溃了，”REKTBuilder表示。“这意味着每当你插入设备，Ledger就知道是你。”

尽管存在这个隐私问题，REKTBuilder在X上表示，他们仍使用Ledger Live，因为“在原生#Avalanche上没有其他硬件选择了”。

试图联系Ledger发表评论，但在发稿时未收到回复。

Ledger是一家加密硬件钱包制造商。它宣称其设备拥有超过600万用户。三月份，Ledger筹集了1.09亿美元资金以进一步扩大其业务。十月份，它为担心丢失私钥的用户发布了一个可选的基于云的恢复工具。