Trang chủ Phân tích Ledger có thể an toàn nhưng không riêng tư, theo chính sách bảo mật của nó

Ledger có thể an toàn nhưng không riêng tư, theo chính sách bảo mật của nó

bởi Bình An

Giáo dục xung quanh lĩnh vực tiền điện tử/blockchain đang phát triển nhanh chóng đã tiếp tục gia tăng trên toàn cầu. Do đó, ngày càng nhiều người bắt đầu nhận ra tầm quan trọng của việc lưu trữ tài sản kỹ thuật số của họ trong ví phần cứng bên ngoài thay vì các tùy chọn lưu trữ tập trung.

Về vấn đề này, sự ra đời của nhiều loại tiền điện tử nổi bật, từ các nền tảng giao dịch tập trung đến các giải pháp ví lạnh, đã tiếp tục tăng trong những năm gần đây. Cho đến thời điểm này, con số khổng lồ hơn 550.000 ETH đã thoát khỏi hệ sinh thái CeFi chỉ trong quý 1 năm 2022. Do đó, hiện chỉ còn 21,72 triệu ETH trên các sàn giao dịch này, giảm từ mức cao kỷ lục 31,68 triệu ETH vào tháng 6 năm 2020. Tương tự, Bitcoin

Ví Ledger, không riêng tư như người ta vẫn nghĩ

Không nghi ngờ gì nữa, một trong những nhà sản xuất ví phần cứng phổ biến nhất trên thị trường hiện nay là Ledger. Hiện tại, công ty đang cung cấp hai tùy chọn ví, Nano S và đối tác đắt tiền hơn, Nano X. Các ví của công ty được hỗ trợ bởi một số ứng dụng tiền điện tử của bên thứ ba, làm tăng đáng kể việc áp dụng.

Tuy nhiên, trong những tuần gần đây, ứng dụng ‘Ledger Live’ của công ty đã bị những người đam mê tiền điện tử giám sát ngày càng nhiều. Điều này là do ứng dụng, cho phép chủ sở hữu giao diện với ví của họ, thu thập địa chỉ IP của người dùng và lưu giữ dữ liệu này trong khoảng thời gian 5 năm.

Theo một chủ đề Reddit từ một vài năm trước, Chủ tịch kiêm Đồng sáng lập của Ledger, Eric Larchevêque khẳng định rằng công ty của ông không “ghi lại các địa chỉ IP”. Tuy nhiên, việc xem nhanh chính sách quyền riêng tư hiện tại của công ty cho thấy điều ngược lại.

Rò rỉ cơ sở dữ liệu gần đây của Ledger không giúp ích gì cho vấn đề

Hơn một năm trước, Ledger vừa nhận được một vụ vi phạm dữ liệu lớn. Vụ tấn công đã xâm phạm hơn một triệu địa chỉ email của khách hàng và dữ liệu cá nhân khác (chẳng hạn như số điện thoại của họ). Hơn nữa, đối với một nhóm nhỏ gồm 9.500 khách hàng, thông tin nhạy cảm cao như họ và tên, địa chỉ bưu điện cũng đã bị rò rỉ.

Để làm cho vấn đề tồi tệ hơn, những kẻ gian dối đã tiếp tục đăng toàn bộ cơ sở dữ liệu bị rò rỉ về các khách hàng của Ledger trên thị trường web đen nổi tiếng ‘Raidforums’, cho phép tội phạm mạng tự do sử dụng dữ liệu cho các mục đích bất chính.

Quyền riêng tư nằm ở trung tâm của tiền điện tử

Không thể phủ nhận thực tế rằng các đặc tính của quyền riêng tư, bảo mật và phân quyền của cá nhân nằm ở cốt lõi của tất cả các công nghệ hỗ trợ tiền điện tử. Tuy nhiên, với việc Ledger tham gia vào các hoạt động thu thập dữ liệu mờ ám như vậy, vẫn còn phải xem công ty phải đối mặt với phản ứng dữ dội nào từ cộng đồng tiền điện tử nói chung.

Bài viết liên quan

Để lại bình luận