Ledger hardware wallets zijn mogelijk kwetsbaar voor een phishing aanval. Dit meldt Ledger op Twitter.

Er is malware opgedoken die de Ledger Live app, die nodig is voor het gebruik van de Ledger wallet, vervangt door een kwaadaardige versie van de applicatie. Wanneer de Live app wordt vervangen door een neppe update, zal er gevraagd worden om de seed. Dit zijn de 12 of 24 woorden waarmee alle privésleutels te genereren zijn. Als deze woorden ingevuld worden in deze kwaadaardige app, zullen de aanvallers in staat zijn toegang te krijgen tot de balansen die aanwezig zijn in de wallet.

Tot op heden is slechts één casus bekend, op een Windows computer. De malware kan slechts de app vervangen. Tegoeden zijn dus gewoon veilig wanneer niet toegegeven wordt aan het invullen van de seed woorden.

Benieuwd naar de manier waarop je het beste om kan gaan met je hardware wallet, en zo je tegoeden veilig houdt? Ledger geeft hier een aantal tips.