Hoewel cryptocurrencies een indrukwekkende vorm van moderne technologie zijn, blijven ze vatbaar voor zwakheden. Hackers, die er elk jaar slinkser op worden, grijpen deze kansen aan. Recent hebben ze het Discord-kanaal van de hardware wallet Ledger aangevallen. Hier probeerden ze informatie te bemachtigen over de hardware wallets via slinkse trucs.
De oplichters deden zich voor als moderators van Ledger en stuurden phishinglinks in de chats. Wanneer onwetende crypto-eigenaren deze links volgden, werden ze gevraagd hun recovery seed in te voeren. Een beproefde methode waarmee hackers simpelweg toegang konden krijgen tot de wallets en de cryptocurrencies konden ontvreemden. Het aantal slachtoffers en de totale schade zijn nog onbekend, wat de situatie des te verontrustender maakt.
Een hardware wallet is ontworpen om je cryptovermogen offline en veilig te bewaren. Toch slagen hackers er soms in om deze beveiliging te doorbreken. Belangrijke voorzorgsmaatregelen die je zelf kunt nemen zijn: deel nooit je recovery seed met iemand, gebruik alleen officiële software en links en dubbelcheck altijd de URL’s. Want een kleine typo kan leiden tot grote verliezen.
Zelfs met technologieën zoals Discord, die gebruikers anoniem laat communiceren, kun je maatregelen nemen tegen identiteitsfraude. Door zelf waakzaam te blijven en bijvoorbeeld tweefactorauthenticatie te gebruiken, zorg je voor een verminderd risico op hacks. Je kunt zelfs extra authenticatieprocessen toevoegen om je digitale veiligheid te verhogen.
Ledger heeft bevestigd dat de hackers geen directe toegang tot de hardware wallets hebben verkregen, maar enkel informatie hebben verzameld via de chat. Het bedrijf neemt nu striktere maatregelen om de toegang voor beheerders van hun sociale kanalen te beveiligen en sneller verdachte berichten te verwijderen. Ook zal Ledger vaker communiceren over beveiligingsupdates en tips delen om gebruikers beter te beschermen tegen toekomstige hacks.
Wat is een recovery seed?
Een recovery seed is een reeks woorden die als back-up sleutel dient voor je blockchain wallets. Het is cruciaal deze privé en veilig te bewaren.
Hoe werkt tweefactorauthenticatie?
Bij tweefactorauthenticatie wordt naast het wachtwoord een tweede vorm van verificatie gevraagd, zoals een code die naar je mobiele telefoon wordt gestuurd. Dit verhoogt de veiligheid.
Is elke hardware wallet vatbaar voor een aanval?
Geen enkele vorm van technologie is volledig immuun voor aanvallen, maar hardware wallets zijn over het algemeen een van de veiligste opties voor het opslaan van cryptocurrencies, mits correct gebruikt.
