Gegevens van meer dan 270.000 klanten Ledger hardware wallet op straat na nieuw lek

Heb je een Ledger hardware wallet? Dan kan het goed zijn dat jij één van de meer dan 270.000 slachtoffers bent van een enorm datalek. In juli dit jaar werd de database van Ledger gehackt. En dat is niet alles, want de hacker heeft de gevoelige informatie nu openbaar gedeeld op RaidForum. Dat is een internetforum waar gehackte informatie wordt verkocht.

Meer dan 270.000 klanten

Gebruiker Burgulema111 publiceerde afgelopen weekend twee tekstbestanden met daarin de data van Ledger-gebruikers. Het gaat om ruim 1 miljoen e-mailadressen die op de nieuwsbrief van Ledger zijn geabonneerd. Een ander tekstbestand bevat 272.853 bestellingen inclusief complete klantdata. Het gaat dan niet alleen om de e-mailadressen, maar ook om huisadressen en telefoonnummers.

En dat is opvallend, want volgens Ledger zelf gaat het om slechts 9.500 klanten. Crypto nieuwswebsite TheBlockCrypto heeft inmiddels bevestigd dat het tekstbestand informatie bevat van meer dan 270.000 klanten.

Heb je een Ledger hardware wallet gekocht bij Cryptomaan of BTC Direct shop? Dan hoef je je geen zorgen te maken. Beide webshops kopen de Ledgers centraal in, waardoor Ledger niet in het bezit is van jouw data.



Let op: je kan een phishing mail ontvangen

Maar kocht je vóór juli 2020 een hardware wallet rechtsreeks bij Ledger? Dan kan het goed zijn dat jij binnenkort een phishing mail kan ontvangen. Of misschien heb je deze al ontvangen.

Een phishing mail is een e-mail die niet van echt te onderscheiden is. In deze mail proberen criminelen nog meer data te stelen van jou. Denk daarbij aan de 24 woorden die als back-up dienen, of je pincode van je Ledger.

Hieronder zie je een voorbeeld van zo’n phishing mail. Je ziet dat de mail bijna niet van echt te onderscheiden is. De scammers zijn slim te werk gegaan, in de eerste alinea proberen ze jouw vertrouwen te winnen. In de mail gaat het over het datalek, en dat je een nieuwe versie van Ledger Live moet downloaden. Deze versie van Ledger Live is echter een malafide versie, waarmee de hackers jouw wallet leeg kunenn halen.

Herken de red flags

Op het eerste gezicht lijkt de mail betrouwbaar te zijn. Maar er zijn een aantal signalen die je kunnen helpen om de scammers te herkennen.

Hieronder zie je bijvoorbeeld het adres van de afzender van de mail. Merk op dat het adres @legder bevat. Een mailadres van ledger bevat nooit spelfouten. Zo’n adres eindigt bijvoorbeeld met @ledger.com, of @ledger.fr. 

En wat gebeurt er als je op de link klikt? Dan ga je naar een pagina die één op één is gekopieerd van Ledger. Alleen de link doet vermoeden dat de website niet van Ledger is. De link ziet er alle behalve betrouwbaar uit.

Wat moet je doen als je de mail ontvangt? Verwijder hem direct, en klik nooit op de link. Medewerkers van Ledger zullen je nooit direct om je 24 woorden of pincode vragen.

Pas daarnaast op wanneer iemand jou benadert via SMS of via een telefoongesprek. Ledger communiceert alleen via e-mail en via zijn officiële social media-kanalen.

Delen:

Frank Smits heeft zijn master behaald in Communicatie- en Informatiewetenschappen. Zijn specialisme is het analyseren van de koers. Frank voorziet een grote rol voor bitcoin in de digitale samenleving. Bekend van o.a. Twinkle Magazine en Internet Marketing Unie.

Bezoek mijn Linkedin

Reacties
  • Avatar

    Nu maar hopen dat BTCDirect die gegevens wel offline opslaat, en niet grijpbaar maakt voor criminelen.

    21/12/2020
    • Avatar

      Kocht mijn hardware wallet bij Cryptomaan en kreeg in de laatste 4 weken al 3 van bovenstaande
      phishing mails, dus OPPASSEN !!!

      21/12/2020
  • Avatar

    Ik kocht een Ledger bij Cryptomaan en kreeg al meerdere phishing mails zoals hier weergegeven. Mij viel ook al op dat de naam ‘legder’ werd gebruikt.
    Dus ook als je niet direct via Ledger een hardware wallet hebt gekocht : ook oppassen !!!

    21/12/2020
    • Avatar

      Dat is wel onverwacht. Benieuwd hoe dan die lijntjes van aankoopdata lopen. Zijn verkopende derde partijen soms verplicht complete klantinformatie door te geven aan Ledger? En waarom zou dat nodig zijn, zijn ze eigenlijk slechts dozenschuiver en laten zij het daarom bezorgen vanuit Ledgers eigen magazijnen?

      Ik hoop dat klanten Ledger voor dit schandalige gedrag gaan aanklagen. Wat een logica, je koopt zo’n ding (direct of indirect) om je crypto veilig te houden, vervolgens blijft Ledger zeer gevoelige data lekken en proberen ze het zelfs nog lange tijd in de doofpot te stoppen. Ongelofelijk zo slecht.

      22/12/2020
  • Avatar

    Aangezien ook adressen van Ledger klanten uitgelekt zijn hoop ik niet dat criminelen het zover drijven om bij de klanten thuis een bezoekje te gaan brengen om op zoek te gaan naar ledger wallets en bijbehorende login gegevens.

    22/12/2020
  • Avatar

    Ik had een email ontvangen van Ripple over dat je extra bonussen kon krijgen en via een link kwam ik op de Ripple site. Daar vertelde ze hoe je morst handelen. Ik hoefde geen xrp op een exchange te hebben ik hoefde alleen maar via me ledger contact te maken. Dus ik had dat gedaan en alleen maar op receive xrp geklikt en allow geklikt.
    Ik ben hierdoor zeerveel xrp kwijtgeraakt. Alle xrp eraf edat gaat via Bithomp naar dat hacker account en die hebben het snel weer verkocht via bittrex en coinbase. Al die jaren hard voor gewerkt.

    22/02/2021

Laat een reactie achter