Foto: Shutterstock/Marc Bruxelle
De hardware wallets van Ledger zijn geüpdatet nadat Kraken Security Labs een aantal kwetsbaarheden ontdekte in de Nano X. Deze kwetsbaarheden werden op 8 juli gepubliceerd door de cybersecurity-tak van cryptocurrency-exchange Kraken.
De kwetsbaarheden in de Nano X maakte het voor aanvallers mogelijk om een zogenaamde supply chain attack uit te voeren. Dit is een aanval die wordt uitgevoerd op een apparaat nog voordat het wordt afgeleverd bij de klant.
In dit specifieke geval werd de kwetsbaarheid veroorzaakt doordat Ledger de Nano X verzend met de debugging functie van de ‘non-secure processor’ geactiveerd. Deze functie wordt uitgezet zodra de gebruiker de eerste app op de wallet installeert, echter kan een hacker dus voordat dit gebeurt het apparaat flashen met kwaadaardige malware. Kraken schrijft:
“De Ledger Nano X wordt geleverd met de debugging-functionaliteit ingeschakeld op zijn non-secure processor, een functie die wordt uitgeschakeld zodra de eerste ‘app’, zoals de Bitcoin-app, op het apparaat is geïnstalleerd. Voordat er echter apps worden geïnstalleerd, kan het apparaat opnieuw worden geladen met schadelijke firmware die de hostcomputer kan compromitteren, vergelijkbaar met “BadUSB” – en “Rubber Ducky” -aanvallen.”
Een hacker kan de wallet zodoende bijvoorbeeld gebruiken als keyboard en zo schadelijke code uitvoeren op de computer van de gebruiker. Ledger zou het probleem inmiddels al verholpen hebben middels een patch.
Veilig hardware wallets kopen
Wanneer je grote hoeveelheden cryptocurrencies bezit zoals bitcoin (BTC), dan is het belangrijk dat je deze goed beveiligt. Hardware wallets zijn als het ware USB-sticks waarop je je private key kan bewaren. Over het algemeen worden hardware wallets gezien als de veiligste optie voor het bewaren van crypto.
Bij het kopen van een hardware wallet is het van groot belang dat je deze alleen van erkende verkopers koopt. In het geval van Ledger is de veiligste optie om de wallet direct van Ledger te kopen. Zo voorkom je dat een derde partij met je wallet rommelt waardoor je je crypto zou kunnen verliezen.
