Offline crypto wallet hack

Offline wallets worden gezien als de meest veilige manier om crypto's op te slaan. Zelfs wanneer je computer gehackt is, is de offline wallet nog steeds erg veilig. Er is echter wel een groot veiligheidsrisico waar mensen wellicht te weinig rekening mee houden. Hoewel de wallet op zichzelf hack proof is, kan er al met het apparaatje geknoeid zijn voordat je het in je bezit krijgt.


0

Inmiddels zijn er de nodige verhalen in omloop waarbij men Ledger Nano S USB wallets koopt waarmee al geknoeid is. Via onofficiële verkoopkanalen en via eBay worden reeds gebruikte USB wallets aangeboden. De scam zit overigens niet in het product zelf, maar in het feit dat deze reeds is opgezet / geverifieerd door een andere persoon. 

Hoe werkt de Ledger Nano S?

De Ledger Nano S wordt normaal gesproken "clean" opgeleverd. Op het moment dat je het device connect met je computer, ga je het personaliseren en instellen zodat alleen jij toegang hebt tot je USB wallet. Op een gegeven moment moet je een pin kiezen en worden een aantal seed words gegenereerd. Deze woorden dien je te noteren. Hiermee kun je namelijk vanuit een derde partij je USB wallet bereiken en er transacties mee uitvoeren.

Waar gaat het mis? 

De hackers verkopen je een device dat al is ingesteld. Dit betekent dat de Pin en Seed words bekend zijn bij de hacker, waardoor deze via een derde partij aan jouw Ledger Nano S kan. Deze persoon kan dan zonder enige problemen al je coins naar een andere wallet versturen. Zijn eigen wallet. Gezien het decentrale en anonieme karakter van crypto coins, kunnen we er vanuit gaan dat je alles kwijt bent en dat je nooit zult weten wie de dader is. 

Hoe weet je of je gescamd wordt?

Wanneer je een Ledger Nano S koopt met een reeds gedefinieerde Pin en aangeleverde Seed woorden, dan heb je een scam apparaat te pakken. Let op: ze kunnen het erg legit laten lijken. Je ontvangt een stuk papier met kraslaag erop. Dit komt bij veel mensen legitiem over, maar dit is niet hoe het werkt! Het apparaat genereert namelijk zelf ter plekke de seed words op het moment dat je het apparaat instelt.

Hoe voorkom je slachtoffer te worden van deze scam? 

Koop je USB wallet alléén via een officieel verkoopkanaal. Als ze daar zijn uitverkocht, wacht dan tot ze weer zijn aangevuld. Je kunt beter een paar weken wachten dan ál je coins kwijt zijn. 

Ledger Nano S: regelmatige updates

In maart 2018 kwam in het nieuws dat iemand het had klaargespeeld om de Ledger Nano S te hacken door een "achterdeur" te creëren en te gebruiken. Het bedrijf heeft hier echter goed op ingespeeld door een beveiligingsupdate uit te brengen die het lek heeft gedicht. Het bedrijf speelt dus ontzettend goed in op de actualiteiten.

Lees meer