Nieuw ontdekte kwetsbaarheid brengt Ledger hardware wallets in gevaar

Trezor kwetsbaarheid ontdekt

Cryptocurrency hardware wallet fabrikant Ledger heeft een nieuwe kwetsbaarheid ontdekt in al zijn apparaten, volgens een rapport uitgebracht op zaterdag 3 februari.

Volgens het rapport kan een “man in the middle” aanval uitgevoerd worden wanneer de gebruiker een adres genereert om Bitcoins te ontvangen in zijn Ledger-wallet. Wanneer de computer geïnfecteerd is door malware, kan een aanvaller in het geheim de code die verantwoordelijk is voor het genereren van een adres vervangen, waardoor “alle toekomstige stortingen naar de hacker” verzonden worden.

Hoe je Ledger wallet beschermen?

Volgens het rapport moeten gebruikers gebruik maken van een “niet-gedocumenteerde” functie van de hardware wallet die het ontvangstadres op het fysieke scherm van de wallet weergeeft.

Om gebruik te maken van deze functie, klik je linksonder op de monitor knop “Bitcoins ontvangen” en vergelijk je telkens het nieuw gegenereerde adres op de hardware wallet met dat op je beeldscherm.

Het rapport geeft verder aan dat deze functie niet verplicht is en niet geforceerd wordt door de Ledger software, waardoor gebruikers verantwoordelijk zijn hun eigen veiligheid.

Hardware Wallets worden meestal beschouwd als een van de veiligste manieren om cryptocurrencies op te slaan, in plaats van ze op een online exchange of wallet te houden.

De nieuw ontdekte aanvalsmethode die meer dan een miljoen gebruikers kan beïnvloeden, maakt duidelijk dat zelfs het hebben van een hardware wallet je niet volledig veilig maakt.

Cryptodaily Telegram groep
Cryptodaily Telegram groep