Jump to content
Sign in to follow this  
TheGallant

Ledger veilig?

Recommended Posts

Hardware fabrikant Ledger die inmiddels miljoenen hardware wallets heeft verkocht, heeft zijn gebruikers gewezen op een belangrijke kwetsbaarheid. Hoewel er tot op de dag van vandaag nog geen daadwerkelijke aanvallen zijn geweest, is er een reële dreiging.

Op dit moment worden hardware wallets als de meeste veilige manier beschouwd om cryptocurrencies op te slaan. De USB apparaten tackelen alle mogelijke manieren om het apparaat binnen te dringen. Toch is er nu iets ontdekt en dit betreft de actie waarbij er een ontvangstadres moet worden gegenereerd. Dit adres kan enkel zichtbaar worden, doordat de hardware wallet op het internet wordt aangesloten. 

Ledger wallets genereren dit zogenaamde ontvangstadres met JavaScript en dit wordt uitgevoerd op de hostcomputer. Echter kan malware de code vervangen die verantwoordelijk is voor het genereren van het ontvangstadres. Hier kan dan een eigen adres worden ingevoerd, met alle gevolgen van dien. 

Als gebruiker heb je dit in eerst instantie niet door, maar gelukkig is er wel een maatregel die je als gebruiker kan nemen om dit probleem te tackelen. Hierover kwam een tweet uit, door Ledger zelf, waarin dit duidelijk wordt en deze staat hieronder afgebeeld. Het komt er op neer dat je het ontvangstadres nogmaals controleert door op het desktopicoon te drukken. 

Hoewel deze oplossing effectief is, is het nog altijd aan de gebruiker om deze actie te doen. Dit zou anders moeten kunnen en dat hebben ze bij concurrent Trezor wel goed voor elkaar. Voor het verkrijgen van het ontvangstadres is er enkel toegang mogelijk middels 2FA

Het valt te hopen dat Ledger deze maatregel doorvoert in zijn komende updates. Het blijft dus altijd oppassen geblazen!

Ledger.jpg

  • Thanks 1

Share this post


Link to post
Share on other sites

Zojuist email ontvangen en best bijzonder goede scam. Meteen namelijk ledger live geopend en in de bestaande software update gedaan.

Later zag ik dat de email van legder.com afkwam in plaats van ledger.

 

Screenshot 2020-10-27 at 19.48.09.png

Share this post


Link to post
Share on other sites

Heb deze mail ook gekregen en dacht dat deze legit was. Blij dat ik er niet aan begonnen ben. Bewaar mijn crypto's tegenwoordig op de exchange zelf. Als het daar mis gaat, dan zijn een heleboel mensen fucked. 

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...