Pas op voor Ledger-malware: applicatie doet zich voor als Ledger Live

Recovery phrase

De malware doet zich voor als nep-update. Na installatie zie je geen verschil, tenzij je als oplettende gebruker doorhebt dat het gedrag zodanig is veranderd dat er iets niet in de haak is.

De applicatie vraagt bij het opstarten om de recovery phrase. De 24 woorden die je kunt gebruiken om je wallet te herstellen. En niet alleen jij — als iemand anders die woorden in bezit heeft, heb je effectief je portemonnee aan iemand anders gegeven.

Vooralsnog lijkt het erop dat de malware enkel op Windows-machines is gericht. Er is ook nog maar een melding van binnengekomen. Dat suggereert dat de verspreiding doelgericht is.

Beveilig jezelf

Volgens Ledger zijn hardware wallets ontworpen om je cryptovaluta te beschermen, ook tegen dit soort aanvallen. Je geld is veilig, tenzij je zelf toegang verleent tot je wallet. Daarom is “educatie over dit onderwerp essentieel ter verdediging tegen dit type aanvallen”.

Ledger noemt de volgende aandachtspunten:

• Neem nooit een foto van je recovery phrase.
• Voer nergens je recovery phrase in.
• Hou je recovery phrase altijd voor jezelf.
• Bewaar de 24 woorden op een veilig plek, beschermd tegen vocht en zonlicht.

De hardware wallet-fabrikant noemt ook nog een aantal algemene veiligheidsregels:

• Vertel niemand dat je cryptovaluta bezit.
• Bescherm je eigen (echte) identiteit.
• Bewaar je recovery phrase niet in een kluis in huis. Een bank(kluis) is veiliger.

Sommige tips gaan wellicht voor de doorsnee gebruiker wat ver, maar het zijn zeker geen slechte tips. Ook andere algemene regels noemen we graag nog eens, waaronder het updaten van de software op je computer, en het draaien van antivirus software. Hier lees je er meer over.