„Warnung: Wir entdeckten eine Malware, die die Ledger Live Desktop Application lokal mit einer Malware ersetzt. Nutzer infizierter Computer werden gebeten, nach einem Fake-Update ihren 24-wörtigen Wiederherstellungssatz einzugeben.“ Diesen Post veröffentlichte Ledger am 25. April bei Twitter. Anschließend verwies der Hardware-Wallet-Hersteller mit Sitz in Paris seine User auf eine Guideline mit Sicherheitshinweisen.

Niemals den Seed Phrase eingeben!

Ledger betont in einem weiteren Post, dass die Malware nur erfolgreich Daten und Einlagen stehlen kann, wenn User den Seed Phrase eingeben. Solange die Nutzer sich der Aufforderung der raffinierten Betrugsmasche widersetzen und ihre Informationen für sich behalten, seien die Krypto-Assets sicher. „Die Aufklärung der User ist von zentraler Bedeutung, um dies abzumildern.“

Nur Windows-Geräte betroffen

Weiterhin seien nur Windows-Computer betroffen. Die Malware gehe ausgesprochen gezielt vor, bisher sein nur ein Zwischenfall auf einem Gerät bekannt.

Hardware Wallets wurden designt, um Krypto-Assets vor dieser Art von Angriffen zu schützen. Solange die Nutzer ihren Seed Phrase nicht freiwillig den Hackern mitteilen, sind die Einlagen sicher.

Die 5 goldenen Regeln für die Sicherheit von Hardware Wallets

Ledger nennt die 5 goldenen Regeln für die Sicherheit von Hardware Wallets: Der Seed Phrase darf nicht nur nicht weitergegeben werden, Kunden sollten ihn in keinem Fall auf dem Computer oder Smartphone abspeichern. Die Notiz mit den Wiederherstellungsinformationen müssen Nutzer sicher aufbewahren, damit sie nicht versehentlich verlorengeht. „Vertrau nur darauf, was du auf deinem Hardware-Wallet-Bildschirm sehen kannst. Verifiziere deine Empfängeradresse und deine Zahlungsinformationen auf dem Gerät.“

Abschließend sollten Nutzer Informationen auf dem Smartphone- oder Computerbildschirm grundsätzlich mit Vorsicht behandeln. „Gehe davon aus, dass die Software jederzeit manipuliert werden kann.“