Heb je een Ledger hardware wallet? Dan kan het goed zijn dat jij één van de meer dan 270.000 slachtoffers bent van een enorm datalek. In juli dit jaar werd de database van Ledger gehackt. En dat is niet alles, want de hacker heeft de gevoelige informatie nu openbaar gedeeld op RaidForum. Dat is een internetforum waar gehackte informatie wordt verkocht.
Meer dan 270.000 klanten
Gebruiker Burgulema111 publiceerde afgelopen weekend twee tekstbestanden met daarin de data van Ledger-gebruikers. Het gaat om ruim 1 miljoen e-mailadressen die op de nieuwsbrief van Ledger zijn geabonneerd. Een ander tekstbestand bevat 272.853 bestellingen inclusief complete klantdata. Het gaat dan niet alleen om de e-mailadressen, maar ook om huisadressen en telefoonnummers.
En dat is opvallend, want volgens Ledger zelf gaat het om slechts 9.500 klanten. Crypto nieuwswebsite TheBlockCrypto heeft inmiddels bevestigd dat het tekstbestand informatie bevat van meer dan 270.000 klanten.
Heb je een Ledger hardware wallet gekocht bij Cryptomaan of BTC Direct shop? Dan hoef je je geen zorgen te maken. Beide webshops kopen de Ledgers centraal in, waardoor Ledger niet in het bezit is van jouw data.
Let op: je kan een phishing mail ontvangen
Maar kocht je vóór juli 2020 een hardware wallet rechtsreeks bij Ledger? Dan kan het goed zijn dat jij binnenkort een phishing mail kan ontvangen. Of misschien heb je deze al ontvangen.
Een phishing mail is een e-mail die niet van echt te onderscheiden is. In deze mail proberen criminelen nog meer data te stelen van jou. Denk daarbij aan de 24 woorden die als back-up dienen, of je pincode van je Ledger.
Hieronder zie je een voorbeeld van zo’n phishing mail. Je ziet dat de mail bijna niet van echt te onderscheiden is. De scammers zijn slim te werk gegaan, in de eerste alinea proberen ze jouw vertrouwen te winnen. In de mail gaat het over het datalek, en dat je een nieuwe versie van Ledger Live moet downloaden. Deze versie van Ledger Live is echter een malafide versie, waarmee de hackers jouw wallet leeg kunenn halen.
Herken de red flags
Op het eerste gezicht lijkt de mail betrouwbaar te zijn. Maar er zijn een aantal signalen die je kunnen helpen om de scammers te herkennen.
Hieronder zie je bijvoorbeeld het adres van de afzender van de mail. Merk op dat het adres @legder bevat. Een mailadres van ledger bevat nooit spelfouten. Zo’n adres eindigt bijvoorbeeld met @ledger.com, of @ledger.fr.
En wat gebeurt er als je op de link klikt? Dan ga je naar een pagina die één op één is gekopieerd van Ledger. Alleen de link doet vermoeden dat de website niet van Ledger is. De link ziet er alle behalve betrouwbaar uit.
Wat moet je doen als je de mail ontvangt? Verwijder hem direct, en klik nooit op de link. Medewerkers van Ledger zullen je nooit direct om je 24 woorden of pincode vragen.
Pas daarnaast op wanneer iemand jou benadert via SMS of via een telefoongesprek. Ledger communiceert alleen via e-mail en via zijn officiële social media-kanalen.