根据匿名软件开发人员和隐私倡导者 REKTBuilder 的一份报告，Ledger Live 软件跟踪其用户并积累有关他们的数据。开发人员调查了该软件的 Python 代码，据称发现每次用户将 Ledger 设备连接到 PC 或手机时，它都会执行“正品设备检查”。REKTBuilder 声称，该检查列出了设备上安装的每个应用程序，使 Ledger 能够知道钱包所有者正在使用哪些网络。

Ledger Live 将正版检查嵌入到应用程序列表程序中。事实上，他们总是在安装或更新应用程序和固件时对您的设备进行人肉搜索。我删除了 Lecce Libre 中的大部分跟踪，但无论如何他们仍然会跟踪您。
在过去的几天
里，我一直在尝试......pic.twitter.com/Q1aF1qpjge

— REKTBuildr （@rektbuildr） 2023 年 12 月 27 日

REKTBuilder 是一位匿名研究人员，在 Crypto.bi 论坛和 X（以前称为 Twitter）上发帖。12 月 6 日，他们发布了一份报告，声称 Ledger Live 正在记录用户的加密货币余额。第二天，他们发布了他们声称是 Ledger Live 的“无跟踪器”开源替代品，名为“Lecce Libre”。

REKTBuilder 现在声称在 Ledger Live 中发现了一个更大的隐私问题。根据他们 12 月 27 日的帖子，他们发现多行代码包含“正版支票”一词。当他们将“追踪打印”添加到此代码中时，他们发现当软件似乎正在检查设备时，它没有运行。出于好奇心，REKTBuilder 进一步调查，发现实际的检查嵌入在“listApps”子例程中。REKTBuilder 声称，Ledger 可以使用该检查来确定用户连接其设备的每个时刻的时间和日期。

相关新闻： Ledger 宣布与美国 PayPal 集成，允许用户在应用程序内购买加密货币

假名开发人员试图删除代码，但发现这样做会破坏软件并使其无法使用。这似乎意味着无法制作出真正“无跟踪器”的 Ledger Live 版本。

“我尝试禁用远程跟踪，但这是不可能的，如果你这样做，它就会中断，”REKTBuilder 说。“这意味着每次插入设备时，Ledger 都知道是你。”

尽管存在所谓的隐私问题，REKTBuilder 在 X 上表示，他们仍然使用 Ledger Live，因为“原生 #Avalanche 上没有其他硬件 [硬件] 选项”。

Cointelegraph 联系了 Ledger 征求意见，但截至发稿时尚未收到回复。

Ledger 是一家加密硬件钱包制造商。它声称其设备拥有超过 600 万用户。今年 3 月，Ledger 筹集了 1.09 亿美元的资金，以进一步扩大其业务。10 月，它为担心丢失私钥的用户发布了一款可选的基于云的恢复工具。