Op 14 juli dit jaar werd Ledger, het bedrijf achter de bekende hardware wallet, slachtoffer van een hack. De crypto tegoeden werden hier niet direct mee getroffen, maar de marketing data van talloze klanten werd wel gestolen. Recent kwam naar buiten dat deze data nu openbaar gemaakt is door de hacker(s) en dit kan grote gevolgen hebben voor de veiligheid van je tegoeden.

De Ledger hack

Op 14 juli kreeg Ledger voor het eerst te horen dat ze mogelijk slachtoffer zijn geworden van een data hack. Dit werd snel bevestigd en het werd duidelijk dat het ging om de e-commerce en marketing database. Hierin zitten gegevens van mensen die direct van Ledger een hardware wallet gekocht hebben. Ook de gegevens van de personen die ingeschreven staan voor de nieuwsbrief zijn gestolen.

Ledger liet in een verklaring weten dat gegevens als email adressen, de volledige namen en zelfs adres gegevens buit zijn gemaakt. Ook de telefoonnummers uit de database zijn gestolen. In de verklaring liet Ledger weten dat je crypto tegoeden veilig zijn, maar is dat wel zo?

Mogelijke gevolgen van de diefstal

Er zit veel geld in cryptocurrency over het algemeen. Met de gestolen data van Ledger kon de hacker al phishing campagnes maken maar nu de data openbaar is kan dit letterlijk door iedereen opgepakt worden. De kans is dan ook aanwezig dat je de komende tijd een hoop neppe e-mails zult ontvangen van hackers.

Meer dan 1 miljoen email adressen en ruim 250.000 adressen zijn er in de hack buitgemaakt. Dit betekent dat een gigantische hoeveelheid crypto bezitters nu blootgesteld wordt aan deze phishing campagnes. Met name het openbaar maken van de adresgegevens zorgt op social media voor veel ophef, en terecht. 

Uit de verkoopdata blijkt namelijk niet alleen wie er een Ledger heeft gekocht, maar mogelijk ook wanneer de verkoop plaats heeft gevonden. Hieruit kun je snel opmaken hoe vroeg iemand ingestapt is in de crypto wereld en kunnen de hackers gokken hoeveel geld er te halen is bij een Ledger. Nu de fysieke adressen openbaar gemaakt zijn wordt dit een stuk gevaarlijker. 

Volgens sommigen kan deze hack het einde van Ledger betekenen. Het is een bedrijf dat zich richt op de beveiliging voor hun klanten en deze hack brengt de klanten juist in de problemen. Klanten van Ledger laten weten juridische stappen te willen ondernemen tegen het bedrijf.

Hoe voorkom je problemen?

Het is ten eerste belangrijk om erachter te komen of je slachtoffer bent geworden. Dit kun je doen in de database van HaveIBeenPwned. Op deze website kun je controleren of en uit welke database je gegevens gestolen zijn. Ga er in principe van uit dat je gegevens gestolen zijn en volg alle voorzorgsmaatregelen goed op, dan ben je het veiligst:

• Verander al je wachtwoorden die gelieerd zijn aan je email adres in een veilig wachtwoord en doe dit alleen via de officiële websites
• Gebruik een apart adres voor het bestellen van hardware (bijv protonmail)
• Klik nooit op een link vanuit je e-mail. Zelfs niet als het echt van Ledger of wie dan ook lijkt te komen
• Vul nooit ergens je recovery seed in op het internet
• Log alleen in op je Ledger (of andere hardware wallet) via een veilige computer
• Update je hardware wallet alleen via de officiële kanalen
• Maak enkel gebruik van een alternatief postadres. Hierdoor blijft je woonadres verborgen en wordt bij een hack enkel je postadres buitgemaakt (dit kan bijvoorbeeld via PriPost)

Sommige van deze maatregelen klinken misschien extreem, maar helemaal met een flink crypto-vermogen is dit zeker de moeite waard. Als er ergens geld te halen is kun je de klok erop gelijk zetten dat hackers het gaan proberen. Je kunt daarom niet voorzichtig genoeg zijn.