Bitcoin hardware wallet Ledger dicht gaten in veiligheid met update

Kraken Security Labs heeft een potentiële aanvallen op de populaire hardware wallet Ledger gevonden. De security tak van de gelijknamige bitcoinbeurs maakt dit bekend in een blogpost.

Geen paniek, het lijkt erop dat deze aanval vooral in theorie mogelijk was. De kwetsbaarheid is inmiddels opgelost.

Koop gemakkelijk en snel Bitcoin bij Bitvavo. Ga aan de slag en betaal geen handelskosten voor je eerste aankoop tot €1.000 !

Aanvallen

Kwaadwillenden kunnen volgens de onderzoekers in theorie rommelen met transacties voordat je ze ontvangt op de Ledger Nano X. Het gaat dan om een scenario waar een crimineel ergens in het proces de wallet in handen heeft gekregen.

Denk bijvoorbeeld aan een malafide verkoper of tijdens het versturen van je pakketje. In theorie kunnen aanvallers door deze fout toegang krijgen tot computers die verbonden zijn met de Ledger en malware installeren.

Het installeren van malafide software is een populaire manier voor criminelen om geld te stelen. Vorige maand ondervond een Nederlandse vrouw dit op de harde manier: ze verloor ruim 34.000 euro door het installeren van een verkeerde plug-in.

Opgelost

Kraken Security Labs geeft aan dat het probleem inmiddels is opgelost met een firmware update. En dat is maar goed ook, anders was het wachten op de eerste berichten van mensen die hun geld verloren door een fout van de hardwarefabrikant.

Uiteindelijk ben je overigens zelf verantwoordelijk voor het opslaan van je bitcoin en dat geldt dus ook voor de manier waarop je jouw BTC opslaat.

Twee soorten aanvallen

Kwaadwillenden konden de fout gebruiken om een Ledger Nano X te infecteren door het debugging protocol aan te passen. Daarmee kan de wallet worden ingezet als ‘input device’ zoals bijvoorbeeld een muis of toetsenbord.

In een YouTube video laat Kraken zien hoe dat eruit ziet. De onderzoekers van Kraken konden met de wallet navigeren naar een browser en naar de website van de beurs gaan met alleen de Ledger Nano X als input device. Hiermee kun je dus, in theorie, ook andere dingen downloaden op een computer.

De tweede aanval laat het toe om transacties te doen terwijl de display van het apparaat uitstaat. Zo kunnen criminelen je in de maling nemen door je ervan te overtuigen een bepaalde knoppencombinatie in te voeren om een transactie goed te keuren.

Ledger reageert met een samenvatting en uitleg over de problemen de problemen. Zij bevestigen dat dit soort aanvallen mogelijk waren.

Lees meer over:
Bitcoin nieuwsKraken

Meest gelezen

Nieuws
Bitcoin koers breekt door $35.000, ligt $48.000 in het verschiet?

Bitcoin is de afgelopen 24 uur door de $35.000 grens gebroken. Analisten anticiperen op een...

Nieuws
Apple-Gebruikers Opgelet: Hackers Hebben Het Gemunt op Je Crypto

Nieuwe malware gericht op Apple's MacOS, vermoedelijk gelinkt aan de Noord-Koreaanse hackersgroep Lazarus, heeft blockchain-ingenieurs...

Nieuws
Goedemorgen Bitcoin: Hayes voorspelt bitcoin koers van 1 miljoen dollar

Goedemorgen! We hebben het laatste nieuws voor je op een rij gezet. Begin de dag...

Nieuws
Solana Bulls Razen Vooruit, Ligt $50 In Het Verschiet?

Cryptomunt Solana heeft opmerkelijke veerkracht getoond op zijn bullish koers, ondanks kleine tegenvallers in het...

Nieuws
De beste en meest interessante afleveringen van de Hup Bitcoin podcast

In het afgelopen jaar hebben we in totaal meer dan 70 afleveringen van onze Hup...

Lees meer

Net binnen

Ethereum trending crypto Data en Analyse
Niet Bitcoin Maar Ethereum en Binance Coin Stelen de Show Deze Week

Beleggers en handelaren verbreden hun de afgelopen tijd hun aandacht van bitcoin naar altcoins zoals...

Ethereum ETF Nieuws
Grayscale CEO: Spot Ethereum ETF Goedkeuring Slechts een Kwestie van Tijd

Grayscale CEO Michael Sonnenshein deelde zijn optimisme over de goedkeuring van een spot ethereum ETF...

solana koers verwachtign Nieuws
Waarom Zakt Solana? What’s Next: Kan Solana €200 Worden Of €88?

In tegenstelling tot de rest van de crypto markt moest Solana over de afgelopen dagen...

Nieuws
Bitcoiners delen vroege emails met Satoshi

Recent zijn belangrijke inzichten in de begindagen van Bitcoin aan het licht gekomen door de...

scorpion casino online gambling platform Persberichten
Geïnteresseerd In Online Casino’s? Zoek Niet Verder Dan Het Op Crypto Gerichte Scorpion Casino, Dat Meer Dan 200 Spellen Heeft

Met een gevarieerde selectie van meer dan 200 spellen binnen een crypto gericht platform, onderscheidt...

Lees meer