Ledger Hardware Wallets: Klantgegevens gepubliceerd in hackersforum

Als u een Ledger hardware portemonnee gebruikt, moet u op dit moment een toename van phishing-aanvallen verwachten. Omdat er 1 miljoen e-mailadressen en 250.000 andere gegevensrecords van Grootboek op het internet zijn verschenen, die daar niet openbaar zouden moeten zijn.

Ledger is weer op de hoogte en waarschuwt dringend voor phishingpogingen via Twitter. De reden: Bij Raidforums is een enorme database online gezet, die waarschijnlijk bij Ledger hoort. Ledger geeft dit zelf toe en weet ook dat Raidforums een verzamelpunt is voor gegevens die cybercriminelen kunnen helpen. Er wordt gesproken over meer dan 1 miljoen e-mailadressen van klanten van het grootboek en meer dan 250.000 profielen waarbij telefoonnummer, huisadres en namen nu ook openbaar zijn. Dit kan worden gebruikt om phishing-aanvallen op maat te maken en ze te gebruiken om te proberen om wachtwoorden en de herstelzin van Ledger hardware portemonnees te krijgen.

Phishing aanvallen op Ledger – wat te doen?

Ledger heeft een website opgezet om tegenmaatregelen tegen phishing te beschrijven. Eerste en belangrijkste regel: De Recovery Phrase voor uw Ledger Nano S of Nano X mag in geen geval worden gedeeld met anderen, het is uw cruciale beveiligingssleutel. E-mail- of telefoonverzoeken voor de Recovery Phrase of delen ervan zijn zeker tekenen dat iemand de controle over uw hardware portemonnee probeert over te nemen.

Andere huidige aanvalsmodellen: U ontvangt berichten waarin u wordt gewaarschuwd voor het deactiveren van uw hardware portemonnee of waarin u wordt gevraagd om software te herladen. Nogmaals, het komt allemaal neer op criminelen die u proberen te verleiden tot het maken van onbedoelde transacties en/of het weggeven van wachtwoorden. Ledger moedigt u aan om pogingen tot phishing te melden. Ruim 170 websites waarvan phishing afkomstig is, zijn al gesloten.

Achtergrond van het Ledger Leak

Begin augustus moest het grootboek toegeven dat er klantgegevens waren gehackt. Volgens de toenmalige rapporten zou het de database voor klantcontacten zijn geweest. Onlangs nog, in oktober, stapelden zich phishingpogingen op in het Ledger, die in verband werden gebracht met het lek van de zomer. Maar pas nu is het hele grootboek lek blijkbaar goed toegankelijk. Verrassend genoeg is het aantal verloren gegane records hoger dan in eerste instantie door het grootboek werd aangegeven.

Conclusie: imagoschade voor Ledger

Nogmaals, zolang u de enige controle behoudt over de herstelzin voor uw Ledger NanoS of Nano X, zal uw hardware portemonnee veilig blijven. Wees uiterst wantrouwig ten aanzien van vermeende e-mails van grootboek of andere contactpersonen. Het Ledger zelf moet ondertussen wel voorbereid zijn op een verlies van vertrouwen. Vergeet niet: Hardware portemonnees moeten altijd rechtstreeks bij de fabrikant worden besteld om er zeker van te zijn dat ze niet al door vreemden zijn gecompromitteerd wanneer ze in gebruik worden genomen.


Als u nog geen Binance-account heeft, kunt u hier een Binance-account aanmaken en 10% op de kosten besparen, u kunt hier alles te weten komen wat u moet weten.

Be the first to comment

Leave a Reply

Your email address will not be published.


*