Pas op: Ledger phishing aanvallen

Dit jaar zijn er klantgegevens gestolen bij Ledger, de maker van de gelijknamige hardware wallets. Waar er in de voorgaande maanden al vernuftige phishing aanvallen zijn geweest met malafide Ledger Live software, komt er nu mogelijk een nieuwe reeks phishing pogingen op gang. De belangrijkste les: vul nooit je seed in op een ander apparaat dan je eigen Ledger.

Gelekte gegevens

In de lek van de marketingdatabase van Ledger zijn onder meer de namen, telefoonnummers, adresgegevens en emailadressen vrijgekomen. Deze gegevens zijn vandaag openbaar gemaakt, waardoor deze door iedereen in te zien zijn. Hierdoor lijkt het aannemelijk dat een grotere groep kwaadwillenden er nu mee aan de slag zal gaan. Of jouw gegevens er ook bij staan, is te raadplegen op de website haveibeenpwned.com.

Best practices

Het is belangrijk om te realiseren welke risico's jij, als Ledger klant, zou kunnen lopen. Doordat emailadressen, telefoonnummers en woonadressen van veel klanten nu op straat liggen, dient men extra op te letten op contactverzoeken die binnen zullen komen. Het initiatief veiligbankieren.nl zet zich ook voor het reguliere bankwezen al geruime tijd in om men op dergelijke trucs attent te maken. Ook Tikkie- en WhatsAppfraude zijn aan de orde van de dag. In wezen is wat er nu met Ledger gebeurt, niet anders. Het blijft dus belangrijk om je op elk moment bewust te zijn van de best practices:

  • Je seed invullen op een computer of mobiel? Nooit!
  • Een mail of sms van Ledger, verzoekende om nieuwe software te downloaden en te installeren? Nooit!
  • Een niet door jou geinitieerde transactie ondertekenen? Nooit!
  • Gegevens aanleveren om een blokkade van de Ledger te voorkomen? Nooit!

Ledger houdt zelf een pagina bij waarop het de best practices deelt, en de klanten op de hoogte stelt van nieuwe phishing pogingen.

Iedereen vatbaar

Er wordt zo vaak op gehamerd, en toch trapt men er nog met open ogen in. Zelfs de grootste bitcoin- en computerkenners kunnen op het miniemste onoplettende momenten in val lopen. Dit is en blijft menselijk. Het is dus niet iets waar men zich voor hoeft te schamen, wanneer dit hen overkomt. De aanvallen zijn zo geavanceerd dat ook opsporingsambtenaren, die zich dagelijks met zulke praktijken bezighouden, slachtoffer kunnen worden.Blijf altijd alert online, zeker als het geld betreft.

Privacy

De datalek maakt nogmaals duidelijk dat het onnodig aanhouden van persoonsgegevens door derden een potentieel gevaar is. Dit is ook het punt waarover Bitonic zich druk maakt aangaande de nieuwe crypto-regelgeving:

Het recht op privacy wordt door onder meer regels van anti-witwas en terrorismefinanciering altijd op de tweede plaats gezet en zo creëer je uiteindelijk een maatschappij gebaseerd op wantrouwen en controle.

Bitcoin staat voor financiele vrijheid en bij deze vrijheid hoort ook financiele privacy. Dat allerlei persoonlijke gegevens in handen komen te liggen van bedrijven is vanuit dit perspectief een paradox en daarnaast een groot risico. We zullen altijd kritisch en weerstand bieden tegen deze ingrijpende maatregelen. Naast dat we ons aan de opsporingswetten houden zien we het ook als een wettelijke verplichting om de mensenrechten te respecteren.


Belangrijke thema’s in dit artikel. Klik op een thema en ontdek meer.