Foto: Ruslan Ivantsov/Shutterstock
De Franse cryptocurrency hardware wallet fabrikant Ledger waarschuwt in een tweet dat sommige klanten het slachtoffer kunnen worden van malware. De malware probeert op slinkse wijze de private keys van Ledger wallets te achterhalen, aldus Ledger in een tweet op 25 april.
WARNING: we’ve detected a malware that locally replaces the Ledger Live desktop application by a malicious one. Users of infected computers are asked to enter their 24-word recovery phrase after a fake update. Please refer to our security best practices https://t.co/MlAUlgoqj9 pic.twitter.com/Qzr3o4xaOq
— Ledger (@Ledger) April 25, 2019
WAARSCHUWING: we hebben malware gedetecteerd die de Ledger Live-desktoptoepassing vervangt voor een slechte versie. Gebruikers van geïnfecteerde computers wordt gevraagd om hun 24-woorden recovery zin in te voeren na een nep-update.
Volgens Ledger wordt de Ledger Live-desktop applicatie middels een nep-update omgewisseld voor een niet legitieme versie van de applicatie. In deze versie wordt de gebruiker gevraagd om zijn of haar recovery zin in te voeren. Dit is een zin met 24 willekeurige woorden waarmee een private key hersteld kan worden in het geval de gebruiker de private key kwijtraakt.
Alleen Windows-computers zouden gevaar lopen. Daarnaast lijkt de malware heel erg “gericht” te werk te gaan aangezien er tot nu toe slechts één geval bekend is.
Best practices
In de tweet verwijst Ledger daarnaast naar een speciale blogpost. In die blogpost gaat de fabrikant in op een aantal best practices omtrent te behandeling van een recovery phrase, en hoe om te gaan met informatie:
- Deel nooit je recovery zin in welke vorm dan ook, met wie dan ook.
- Bewaar je recovery zin nooit op een computer of smartphone.
- Bewaar je recovery zin op een fysiek beveiligde plek om ervoor te zorgen dat je het niet per ongeluk kwijtraakt of vernietigt.
- Vertrouw alleen wat je op het scherm van de hardware wallet ziet. Controleer je ontvangstadres en betalingsinformatie op het apparaat.
- Benader informatie die op het scherm van je computer of smartphone wordt getoond altijd met de nodige voorzichtigheid. Neem aan dat software op elk moment kan worden aangetast.
Ledger is een van de grootste hardware wallet fabrikanten ter wereld. De wallets van Ledger maken het mogelijk om cryptocurrencies zoals bitcoin (BTC), ethereum (ETH) en bitcoin cash (BCH) veilig te bewaren op een speciaal apparaat dat losgekoppeld kan worden van het internet.
Onlangs ontving Ledger nog een investering van de Zuid-Koreaanse tech-reus Samsung. Dankzij deze investering en andere recente investeringen wordt het bedrijf nu op zo’n $290 miljoen gewaardeerd.
Wil je op de hoogte blijven van het laatste nieuws? Abonneer je dan op onze push-berichten, Facebook– of Twitter. Meediscussiëren? Meld je dan aan voor ons Telegram kanaal.
