Ledger Herstelt Discord-kanaal Na Hack Van Moderator Account

Afgelopen zondag heeft hardwarewallet-fabrikant Ledger in een spannende wending zijn controle over de eigen Discord-server teruggekregen. Dit nadat een hacker, door middel van een gehackt moderator-account, tijdelijk de touwtjes in handen had. De indringer probeerde gebruikers ertoe te bewegen hun seed phrase in te voeren op een malafide externe website. Hij ging zelfs zo ver dat hij gebruikers die probeerden de alarmbel te luiden blokkeerde of dempte.

Snelle actie herstelt de orde

Gelukkig kon ons Ledger-team snel ingrijpen. “Een van onze moderators was het slachtoffer van een hack, waardoor er via een bot scam-links geplaatst konden worden. We hebben onmiddellijk actie ondernomen door het betreffende account te verwijderen, de bot te deleten, en de kwaadaardige website te rapporteren. De serverrechten hebben we grondig herzien en veiliggesteld,” deelde ik mee. Hiermee was de rust weer hersteld, en achteraf bleek de scam-website al offline gehaald te zijn.

Recentelijk zijn sommige van onze klanten ook het doelwit geweest van een andere frauduleuze actie. Hierbij ontvingen ze fysieke brieven, compleet met ons officiële logo, die hen naar een nepwebsite leidden. We vermoeden dat deze informatie uit een eerdere datalek in 2020 stamt, waarbij gegevens van meer dan 270.000 klanten op straat kwamen te liggen. Gebruikers, blijf waakzaam: voer nooit je recovery phrase in of verbind je wallet via links op platforms zoals Discord.

Het blijft oppassen geblazen

Over de afgelopen tijd was het niet altijd even rustig rondom Ledger. We hebben te maken gehad met diverse incidenten, waaronder het ontvangen van misleidende fysieke brieven en de verspreiding van een kwaadaardige Ledger Connect Kit die de Angel Drainer-malware bevatte. Deze malware was ontworpen om gebruikers te lokken tot het goedkeuren van transacties die hun crypto-tokens zouden stelen. Hierdoor hebben we onze veiligheidsprotocollen flink aangescherpt, met regelmatige interne audits en strengere code-implementatiecontroles.

Een schokkend incident vond plaats in januari, toen onze medeoprichter David Balland met zijn vrouw werd ontvoerd in Frankrijk. De criminelen sneden zelfs een vinger van Balland af om hun eis voor losgeld te benadrukken. Gelukkig kon de Franse politie ingrijpen en werd het paar bevrijd, wat duidelijk maakt hoe serieus de risico’s soms kunnen zijn in onze branche.

Door al deze gebeurtenissen zijn we gedwongen geweest onze maatregelen te herzien en de lat voor beveiliging nog hoger te leggen. Het is een wilde rit, maar zoals altijd, blijven we onze klanten vooropstellen en hun veiligheid garanderen.

Vraag & Antwoord

Waarom is het belangrijk om nooit je recovery phrase in te vullen bij onbekende sites?

Jouw recovery phrase is de sleutel tot je crypto wallet. Als iemand anders deze in handen krijgt, kunnen ze toegang krijgen tot je assets. Het is cruciaal om deze alleen veilig te bewaren en nooit in te vullen op sites die je niet volledig vertrouwt.

Hoe kan ik mijn crypto-assets het beste beveiligen?

Gebruik altijd een hardware wallet voor de opslag van grote hoeveelheden cryptocurrencies en zorg ervoor dat de firmware regelmatig wordt bijgewerkt. Wees ook kritisch op welke links je klikt en welke informatie je waar invult.

Wat moet ik doen als ik vermoed dat er een poging tot scam onderweg is?

Meld het onmiddellijk en doe dit bij de desbetreffende dienst. Verder is het zaak om geen verdere actie te ondernemen op de potentieel schadelijke link of site en zorg ervoor dat je alle bewijzen bewaart.