De hardeware walletmaker Ledger heeft een datalek incident gemeld. Een derde partij heeft via een API-sleutel toegang gekregen tot een deel van de marketing en e-commerce van Ledger. Hierbij zijn de email adressen en persoonlijke gegevens van 1 miljoen klanten gelekt geworden. Deze email adressen kunnen potentieel verkocht worden of in handen komen van hackers die met deze informatie physhing aanvallen kunnen uitvoeren.
Belangrijk!
Phishing is een vorm van internetfraude. Concreet betekent dit dat een Ledger klant nu potentieel valse e-mails kan ontvangen die naar een nagebootste Ledger website leiden. Op deze Ledger nep site zal er getracht worden om belangrijke informatie te vissen, in het bijzonder het herstelbestand van de privé sleutel (master seed of recovery phrase) van de wallet die bestaat uit 24 woorden. Deel deze informatie nooit en te nimmer! Ledger zal nooit vragen om deze 24 woorden en je mag nooit deze woorden prijsgeven!
Gebruikers van de Ledger hardware wallets nu zullen zeer voorzichtig moeten zijn met het openen van emails van Ledger. Ledger Live, de app voor Nano S en Nano X, die geen klanteninfo bevat, zal het belangrijkste contactpunt worden voor informatieverstrekking. Verder kan er direct contact gezocht worden met de klantenondersteuning en kun je via de sociale media accounts van Ledger op de hoogte blijven van de ontwikkelingen: Twitter, Facebook and LinkedIn. Dus, pas op voor valse Ledger emails die je direct aanschrijven voor het achterhalen van belangrijke informatie over je wallet. Voor meer informatie: Ledger Blog Post.
Gerelateerde artikels:
- Hoe kan ik bitcoins het beste beveiligen?
- Selectie van bitcoin wallets
- Selectie van crypto hardware wallets