Ledger hardware wallets zijn mogelijk kwetsbaar voor een phishing aanval. Zo meldt Ledger op Twitter. Er is malware opgedoken die de Ledger Live app, die nodig is voor het gebruik van de Ledger wallet vervangt voor een kwaadaardige versie.
WARNING: we’ve detected a malware that locally replaces the Ledger Live desktop application by a malicious one. Users of infected computers are asked to enter their 24-word recovery phrase after a fake update. Please refer to our security best practices https://t.co/MlAUlgoqj9 pic.twitter.com/Qzr3o4xaOq
— Ledger (@Ledger) 25 april 2019
De malware vervangt de officiële versie voor een kwetsbare versie. Wanneer de Live app wordt vervangen door een neppe update, zal er gevraagd worden om de seed. Dit zijn de 12 of 24 woorden waarmee je de privésleutel mee kan generen. Wanneer deze is ingevuld krijgen de kwaadwillenden toegang tot de balansen welke aanwezig zijn in die wallet.
Vooralsnog is de malware alleen opgedoken op Windows.
