Alles over de nieuwe economie onder één dak.

Pas op voor Ledger-malware: applicatie doet zich voor als Ledger Live

Peter Slagter
Peter Slagter

Onlangs is een nieuwe vorm van Ledger-malware ontdekt. Het virus vervangt de bestaande applicatie met een versie die er hetzelfde uitziet, maar ander gedrag vertoont. Zo herken je de kwaadwillende.

Veiligheid

Recovery phrase

De malware doet zich voor als nep-update. Na installatie zie je geen verschil, tenzij je als oplettende gebruker doorhebt dat het gedrag zodanig is veranderd dat er iets niet in de haak is.

De applicatie vraagt bij het opstarten om de recovery phrase. De 24 woorden die je kunt gebruiken om je wallet te herstellen. En niet alleen jij — als iemand anders die woorden in bezit heeft, heb je effectief je portemonnee aan iemand anders gegeven.

Vooralsnog lijkt het erop dat de malware enkel op Windows-machines is gericht. Er is ook nog maar een melding van binnengekomen. Dat suggereert dat de verspreiding doelgericht is.

Beveilig jezelf

Volgens Ledger zijn hardware wallets ontworpen om je cryptovaluta te beschermen, ook tegen dit soort aanvallen. Je geld is veilig, tenzij je zelf toegang verleent tot je wallet. Daarom is “educatie over dit onderwerp essentieel ter verdediging tegen dit type aanvallen”.

Ledger noemt de volgende aandachtspunten:

  • Neem nooit een foto van je recovery phrase.
  • Voer nergens je recovery phrase in.
  • Hou je recovery phrase altijd voor jezelf.
  • Bewaar de 24 woorden op een veilig plek, beschermd tegen vocht en zonlicht.

De hardware wallet-fabrikant noemt ook nog een aantal algemene veiligheidsregels:

  • Vertel niemand dat je cryptovaluta bezit.
  • Bescherm je eigen (echte) identiteit.
  • Bewaar je recovery phrase niet in een kluis in huis. Een bank(kluis) is veiliger.

Sommige tips gaan wellicht voor de doorsnee gebruiker wat ver, maar het zijn zeker geen slechte tips. Ook andere algemene regels noemen we graag nog eens, waaronder het updaten van de software op je computer, en het draaien van antivirus software. Hier lees je er meer over.

Peter Slagter

Peter Slagter

Eén van de oprichters van LekkerCryptisch. Actief met cryptovaluta sinds de opkomst van de bitcoin. Houdt van het innovatieve karakter van crypto en blockchaintechnologie, en volgt de ontwikkelingen in de markt op de voet. Verbindt graag techniek met business, en houdt ervan moeilijke concepten toegankelijk te maken voor een breed publiek.

Reageer

Wil je naar aanleiding van dit bericht verder praten? Heb je een vraag, een aanvulling, of had je het zelf anders geschreven? Laat het ons weten, en praat mee in onze community. Veel directer, én een stuk gezelliger dan zo'n ouderwets reactieformulier. De groep is actief, behulpzaam, en voor iedereen toegankelijk.

Blijf op de hoogte

Wil je direct nieuwe blogposts lezen? Alle nieuwe publicaties plaatsen we op Twitter. Je kunt daar ook de belangrijkste ontwikkelingen volgen.