Wanneer je beschikt over een Ledger hardware wallet is het goed mogelijk dat je gegevens zijn buitgemaakt bij een datalek. In juli van dit jaar is de database van ledger gehackt. Inmiddels heeft de hacker alle informatie openbaar gedeeld op het RaidForum.
Ledger gegevens
Gebruiker Burgulema111 publiceerde afgelopen weekend twee tekstbestanden met daarin alle data van de Ledger-gebruikers. Het gaat hierbij om e-mailadressen en gegevens welke zijn gebruikt voor de bestelling. Voor de nieuwsbrief abonnees is alleen het e-mailadres openbaar verschenen. Voor de accounts gaat het om e-mailadressen, huisadressen en telefoonnummers.
Het tekstbestand bevat informatie van meer dan 270.000 klanten. Het gaat hierbij alleen om bestellingen welke via de site van Ledger zijn uitgevoerd.
Phishing-alert
Goed om rekening te houden met een bulk phishing mails. Cybercriminelen zijn door de openbare informatie mails aan het versturen met als je doel je secret key van de Ledger te achterhalen. De mails zijn niet van echt te onderscheiden. Maar kijk goed naar het mailadres. En vul nooit je 24 woorden of pincode in. Medewerkers van Ledger zullen je nooit direct om je 24 woorden of pincode vragen.
SMS-methodes
Naast e-mail is ook SMS een actieve methode. Doordat er ook telefoonnummers zijn opgedoken is de kans behoorlijk dat er ook phishing-mogelijkheden via SMS of een telefoongesprek zullen plaatsvinden.
Have I Been Pwned is een handig platform om te kijken of jouw mailadres voorkomt in de database. Inmiddels zijn de waardes van Ledger toegevoegd. Ledger geeft aan op de hoogte zijn en gaat dit nader onderzoeken. Maar de kans op phishing mails is behoorlijk aanwezig.
Het advies is hierdoor om nooit je seed phrase of private key in te vullen op websites of software welke net is geupdate.
