Les utilisateurs de Ledger Live ont été récemment confrontés à des révélations troublantes concernant la gestion de leurs données. Un chercheur spécialisé dans les cryptomonnaies a exposé des pratiques douteuses liées à l'application, suscitant d'importantes inquiétudes quant à la protection de la vie privée des utilisateurs. Plus de détails dans la suite.
Ledger Live compromettrait la confidentialité des utilisateurs de portefeuilles crypto
Victime il y a peu d'une cyberattaque, Ledger se trouve au centre d'un autre scandale lié à son application de portefeuilles crypto Ledger Live. Un chercheur en cryptomonnaies bien connu sur les réseaux sociaux, @rektbuildr, a divulgué des informations compromettantes sur cette application.
Ce dernier a notamment révélé que Ledger Live effectue une surveillance active des activités de ses utilisateurs, enregistrant chaque connexion d'un appareil Ledger et énumérant les applications installées sur celui-ci. Cette collecte de données, perçue comme intrusive, remet en question la possibilité d'une utilisation anonyme des portefeuilles matériels, limitant ainsi les options d'utilisation hors ligne.
@rektbuildr met également en garde contre la mise à jour du firmware des appareils Ledger, suggérant qu'elle permettrait à l'entreprise d'accéder à l'enclave sécurisée et même d'extraire des clés privées. Ces allégations inquiétantes soulèvent des doutes quant à la capacité de Ledger à accéder à des informations sensibles, mettant en péril la sécurité et la confidentialité promises par l'entreprise.
À lire également : Crypto : Ledger s'engage à rembourser intégralement les victimes de son récent piratage
Quelques problèmes rencontrés par Ledger Live en 2023
@rektbuildr a déjà fait part de quelques dysfonctionnements concernant Ledger Live bien avant ses dernières révélations. Au début du mois, il avait révélé que l'application suivait un large éventail de données utilisateurs, y compris les clics, et même les transactions crypto.
Ces pratiques, bien que communes dans de nombreuses applications, sont particulièrement inquiétantes dans le contexte de la crypto, où l'anonymat et la sécurité sont primordiaux. À ce jour, Ledger n'a pas fait de déclaration publique concernant ces révélations, laissant les utilisateurs dans l'incertitude quant à la confidentialité de leurs informations.
Cependant, notons que le fabricant de portefeuilles matériels crypto a fait face à d'autres défis cette année. Des pertes importantes en bitcoins (BTC) et ethers (ETH) ont été signalées par ses clients à la suite de l'apparition d'une version frauduleuse de l'application Ledger Live sur l'App Store de Microsoft.
Dans un environnement où la confidentialité et la sécurité sont cruciales, ces révélations pourraient conduire les utilisateurs à boycotter les produits de Ledger pour conserver leurs actifs crypto. La réaction de ce dernier face à ces allégations et ses efforts pour rétablir la confiance des utilisateurs seront essentiels pour l'avenir de l'entreprise.