Spring naar bijdragen

Ledger veilig?


TheGallant

Aanbevolen berichten

Hardware fabrikant Ledger die inmiddels miljoenen hardware wallets heeft verkocht, heeft zijn gebruikers gewezen op een belangrijke kwetsbaarheid. Hoewel er tot op de dag van vandaag nog geen daadwerkelijke aanvallen zijn geweest, is er een reële dreiging.

Op dit moment worden hardware wallets als de meeste veilige manier beschouwd om cryptocurrencies op te slaan. De USB apparaten tackelen alle mogelijke manieren om het apparaat binnen te dringen. Toch is er nu iets ontdekt en dit betreft de actie waarbij er een ontvangstadres moet worden gegenereerd. Dit adres kan enkel zichtbaar worden, doordat de hardware wallet op het internet wordt aangesloten. 

Ledger wallets genereren dit zogenaamde ontvangstadres met JavaScript en dit wordt uitgevoerd op de hostcomputer. Echter kan malware de code vervangen die verantwoordelijk is voor het genereren van het ontvangstadres. Hier kan dan een eigen adres worden ingevoerd, met alle gevolgen van dien. 

Als gebruiker heb je dit in eerst instantie niet door, maar gelukkig is er wel een maatregel die je als gebruiker kan nemen om dit probleem te tackelen. Hierover kwam een tweet uit, door Ledger zelf, waarin dit duidelijk wordt en deze staat hieronder afgebeeld. Het komt er op neer dat je het ontvangstadres nogmaals controleert door op het desktopicoon te drukken. 

Hoewel deze oplossing effectief is, is het nog altijd aan de gebruiker om deze actie te doen. Dit zou anders moeten kunnen en dat hebben ze bij concurrent Trezor wel goed voor elkaar. Voor het verkrijgen van het ontvangstadres is er enkel toegang mogelijk middels 2FA

Het valt te hopen dat Ledger deze maatregel doorvoert in zijn komende updates. Het blijft dus altijd oppassen geblazen!

Ledger.jpg

Link naar opmerking
Deel via andere websites

  • 2 jaren later...
  • 5 weken later...

Doe mee aan het gesprek

Je kunt nu posten en later registreren. Als je een account hebt, Meld je nu aan om te posten met je account.

Gast
Reageer op deze discussie...

×   Je hebt opgemaakte inhoud geplakt.   Opmaak verwijderen

  Only 75 emoji are allowed.

×   Je link is automatisch geïntegreerd.   In plaats daarvan als link tonen

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Nieuwe aanmaken...