Een nep Ledger kan je hele wallet in enkele minuten leegmaken. Zelfs als het echt lijkt. Zelfs als het in krimpfolie is verpakt. Zelfs als je het "gratis" hebt gekregen. Hier is wat er eigenlijk aan de hand is en waarom je nooit een Ledger moet gebruiken die je via giveaways, post of conferenties hebt ontvangen.

Een software-engineer genaamd Brian dacht dat hij alles goed deed. Hij kocht BTC en ETH. Hij gebruikte een Ledger Nano X voor cold storage. Hij deelde zijn sleutels nooit online. Toen arriveerde op een dag een nieuwe Ledger bij zijn deur. Shrink-wrapped. Officiële branding. Een brief "van de CEO." Het bericht zei dat het een gratis vervanging was na de datalek in 2020 en drong er bij hem op aan om onmiddellijk te migreren "om veiligheidsredenen." Het voelde legitiem. Dat is de val.

Brian steekte het apparaat in. Installeerde de app. Voerde zijn 24-woord herstelzin in. Binnen 30 minuten was zijn cold wallet leeg. ~€78.000 weg. Geen hack. Geen exploit. Gewoon sociale engineering + hardware manipulatie.

Wat zat er echt in het apparaat? De Ledger was fysiek gemodificeerd. Aanvallers hadden een verborgen flashdrive rechtstreeks op het bord gesoldeerd, in wezen "een USB vastgemaakt aan de Ledger." Wanneer deze werd aangesloten, leverde het malware die: - Er uitzag als Ledger Live - Vroeg om de seed phrase "migratie" - De sleutels onmiddellijk exfiltreerde Van buitenaf was het niet te onderscheiden van een echt apparaat. Zelfs teardownfoto's toonden aan hoe overtuigend het was in vergelijking met een authentieke Ledger.

Waarom dit zo goed werkt De inbreuk in 2020 heeft 272.000+ echte namen en adressen blootgelegd Daarnaast - Brieven waren gepersonaliseerd - Branding was accuraat - Echte namen van executives werden gebruikt - De urgentie voelde echt aan

Vertrouw nooit een hardware wallet die: - Ongevraagd naar je is opgestuurd - Tijdens conferenties wordt uitgedeeld - Van een "giveaway"-stand komt - Vooraf is geconfigureerd of meteen om je seed vraagt Er bestaat niet zoiets als een "veilige gratis Ledger."

Koop hardware wallets rechtstreeks van de fabrikant Stel het apparaat zelf in Als een apparaat ooit om je seed vraagt buiten de initiële offline setup → het is gecompromitteerd Cold storage werkt alleen als je de hele toeleveringsketen controleert.