به گفته توسعهدهندهای به نام Rektbuilder، شرکت سازنده کیف پولهای سختافزاری لجر میتواند هویت کاربر، برنامهها و حتی موجودی رمزارزی افراد در کیف پولها را با استفاده از Ledger Live، نرمافزار مدیریت کیف پول خود، ردیابی کند.
Rektbuilder این موضوع را در حین کار روی Lecce Libre، یک نرمافزار سبکتر برای کیف پول سختافزاری لجر، کشف کرد.
طبق یافتههای Rektbuilder، نرمافزار Lecce Libre هنگام نصب یا بهروزرسانی برنامهها و سیستمعامل، شناسه هر دستگاه را بررسی میکند. این توسعهدهنده هشدار داد که حذف این کد، تأیید برنامه را از کار میاندازد و استفاده از آن اجباری است.
پیش از این، Rektbuilder همچنین گزارش داده بود که Ledger Live در حال برقراری حدود ۲۰۰۰ تماس شبکه برای اهداف مختلف غیرضروری است. آنها قبلاً این تماسهای شبکه را در نرمافزار جایگزین خود، Lecce Libre، حذف کرده بودند.
به دلیل وجود امکان بازیابی کلیدهای خصوصی در کیف پول لجر، Rektbuilder تأکید کرد که هیچ کس نمیتواند مطمئن باشد که این کلیدها در دستان سازنده کیف پولها قرار نمیگیرد.
امین گون سیرر، بنیانگذار و مدیرعامل آوا لبز (Ava Labs)، همچنین از لجر خواست تا به مسائل ارائهشده توسط Rektbuilder رسیدگی کند.
او تأکید کرد که لجر باید بتواند در ابتدا صحت این ادعاها، سپس وجود داشتن راهی برای فعالیت کاملاً آفلاین بدون ردیابی و در نهایت، در امنیت بودن کلیدهای خصوصی را تأیید یا رد کند.
لجر که اخیراً قربانی یک حمله شده و کاربران آن، ۶۰۰ هزار دلار دارایی خود را از دست دادهاند، با Rektbuilder تماس گرفته است. بنا بر گزارشها، اکنون لجر و Rektbuilder با یکدیگر همکاری میکنند تا بتوانند بازخوردهای خوبی از مشکلات مطرحشده داشته باشند.