Hardware wallets van het merk Ledger hebben te maken met een nieuwe vorm van malware. Dat meldt het Franse bedrijf op Twitter. De malware doet zich voor als een update voor de Ledger Live omgeving en na de (neppe) update zal het de gebruiker vragen om zijn of haar 24 woorden (de zogeheten recovery phrase) in te vullen.
Als de recovery phrase wordt ingevuld in de kwaadwillige applicatie, dan zullen de aanvallers in staat zijn toegang te krijgen tot de coins die aanwezig zijn in de wallet. Op dit moment lijkt het erop dat de malware alleen ‘beschikbaar’ is voor Windows.
Tips van Ledger
Het Franse bedrijf geeft een paar algemene tips:
- Deel nooit je 24-woorden recovery phrase, in welke vorm dan ook, met iemand.
- Bewaar je recovery phrase nooit op een computer of smartphone.
- Houd je recovery phrase fysiek beveiligd om ervoor te zorgen dat je het niet per ongeluk kunt kwijtraken of vernietigen.
- Vertrouw alleen wat je kunt zien op het scherm van je hardware wallet. Controleer je ontvangstadres en betalingsinformatie op je apparaat.
- Behandel informatie die op het scherm van je computer of smartphone wordt getoond altijd met de nodige voorzichtigheid. Stel dat software op elk moment kan worden aangetast.
