TheGallant Geplaatst februari 4, 2018 Rapporteren Delen Geplaatst februari 4, 2018 Hardware fabrikant Ledger die inmiddels miljoenen hardware wallets heeft verkocht, heeft zijn gebruikers gewezen op een belangrijke kwetsbaarheid. Hoewel er tot op de dag van vandaag nog geen daadwerkelijke aanvallen zijn geweest, is er een reële dreiging. Op dit moment worden hardware wallets als de meeste veilige manier beschouwd om cryptocurrencies op te slaan. De USB apparaten tackelen alle mogelijke manieren om het apparaat binnen te dringen. Toch is er nu iets ontdekt en dit betreft de actie waarbij er een ontvangstadres moet worden gegenereerd. Dit adres kan enkel zichtbaar worden, doordat de hardware wallet op het internet wordt aangesloten. Ledger wallets genereren dit zogenaamde ontvangstadres met JavaScript en dit wordt uitgevoerd op de hostcomputer. Echter kan malware de code vervangen die verantwoordelijk is voor het genereren van het ontvangstadres. Hier kan dan een eigen adres worden ingevoerd, met alle gevolgen van dien. Als gebruiker heb je dit in eerst instantie niet door, maar gelukkig is er wel een maatregel die je als gebruiker kan nemen om dit probleem te tackelen. Hierover kwam een tweet uit, door Ledger zelf, waarin dit duidelijk wordt en deze staat hieronder afgebeeld. Het komt er op neer dat je het ontvangstadres nogmaals controleert door op het desktopicoon te drukken. Hoewel deze oplossing effectief is, is het nog altijd aan de gebruiker om deze actie te doen. Dit zou anders moeten kunnen en dat hebben ze bij concurrent Trezor wel goed voor elkaar. Voor het verkrijgen van het ontvangstadres is er enkel toegang mogelijk middels 2FA Het valt te hopen dat Ledger deze maatregel doorvoert in zijn komende updates. Het blijft dus altijd oppassen geblazen! 1 Citeren Link naar opmerking Deel via andere websites More sharing options...
JackPot Geplaatst oktober 27, 2020 Rapporteren Delen Geplaatst oktober 27, 2020 Zojuist email ontvangen en best bijzonder goede scam. Meteen namelijk ledger live geopend en in de bestaande software update gedaan. Later zag ik dat de email van legder.com afkwam in plaats van ledger. Citeren Link naar opmerking Deel via andere websites More sharing options...
DennMann Geplaatst oktober 28, 2020 Rapporteren Delen Geplaatst oktober 28, 2020 Wat ik dan niet snap, is dat ze in de mail ook Legder typen en niet gewoon Ledger. Citeren Link naar opmerking Deel via andere websites More sharing options...
TheGallant Geplaatst oktober 28, 2020 Auteur Rapporteren Delen Geplaatst oktober 28, 2020 Heb deze mail ook gekregen en dacht dat deze legit was. Blij dat ik er niet aan begonnen ben. Bewaar mijn crypto's tegenwoordig op de exchange zelf. Als het daar mis gaat, dan zijn een heleboel mensen fucked. Citeren Link naar opmerking Deel via andere websites More sharing options...
Gast Oude Bekende Geplaatst november 27, 2020 Rapporteren Delen Geplaatst november 27, 2020 Beetje offtopic maar ze geven nu 40% blackfriday korting bij Ledger. Citeren Link naar opmerking Deel via andere websites More sharing options...
Aanbevolen berichten
Doe mee aan het gesprek
Je kunt nu posten en later registreren. Als je een account hebt, Meld je nu aan om te posten met je account.