was successfully added to your cart.

Man in the middle Attack

Afgelopen week kwam er nieuws naar buiten over de ‘ man in the middle attack’; waarbij alle wallets (inclusief Ledger en Trezor) zijn betrokken. Het is belangrijk om de juiste informatie te krijgen en op te letten dat er ook een hoop misinformatie rondgaat.

Dit is overigens niet specifiek voor Ledger; maar in principe voor elke transactie waarbij je een bitcoin-adres (of andere coin) invoert om de transactie uit te voeren. Het is daarom enorm belangrijk om het transactie adres dubbel te controleren, en zowel Ledger als Trezor hebben hier specifieke oplossingen voor.

Proof of concept attack

Een hardware wallet is bedoeld om een extra laag van beveiliging te vormen tussen de computer en jouw private keys. Omdat jouw private keys zijn opgeslagen op de hardware wallet kunnen virussen en hackers hier vrijwel onmogelijk bij komen. Echter, het blijft belangrijk om te verifiëren dat je transacties verstuurd naar het correcte adres.

Momenteel gaat er een post rond waarbij mallware aanpassingen doet aan de Chrome applicatie van Ledger. Hierbij wordt het transactie adres aangepast, en in theorie de coins dus naar het verkeerde adres gestuurd!

Het probleem ligt hem hier dus in de software van de computer; en niet op de hardware wallet zelf. Dit is dan ook de reden dat zowel de Ledger als de Trezor jouw het adres laten verifiëren op de harware wallet, zodat een geïnfecteerde computer alsnog geen probleem hoeft te vormen. Vanaf het moment dat de computer een bepaald virus heeft kun je eigenlijk niks meer vertrouwen wat er op het computerscherm getoond wordt, en is het belangrijk om alleen de informatie op het scherm van de hardware wallet zelf te vertrouwen.

Adres controleren bij Ledger

Om het transactie adres op de Ledger Nano S adres controleren te controleren kun je in de Chrome applicatie klikken op het ‘beeldscherm icoon’ (zie afbeelding). Wanneer je hierop klikt zal het adres getoond worden op de Nano S, en kun je dus controleren of het correct is; onafhankelijk van de computer. Mocht de computer geïnfecteerd zijn dan is deze manier van controle nog steeds veilig. Het is dus belangrijk om deze stap altijd uit te voeren!

Ledger heeft aangeven om in de volgende update deze stap standaard verplicht te maken.

Adres controleren op Trezor

Ook op de TREZOR wallet zul je het transactie adres moeten controleren op het apparaat zelf. Trezor heeft er reeds voor gekozen om deze stap verplicht te maken en je zult dit dan waarschijnlijk ook al gedaan hebben.

TREZOR adres controleren

Onder de ‘receive’ tab wordt het adres niet volledig getoond, en kun je dus niet het adres gebruiken zonder dit op de TREZOR te controleren. Wanneer je op ‘Show Address’ klikt zal het adres getoond worden op het scherm van de TREZOR en kun je het adres controleren en bevestigen.

Je kunt er alsnog voor kiezen om deze optie te negeren en een adres te gebruiken dat niet geverifieerd is. Dit kan handig zijn wanneer je jouw TREZOR niet bij de hand hebt maar alsnog coins wilt ontvangen. Let er echter op dat je hierbij altijd risico loopt, en wij adviseren om  het adres altijd dubbel te controleren op het apparaat zelf.

Jouw cryptocurrencies veilig opslaan

Een man-in-the-middle attack is iets wat gebeurd op jouw computer. Een computer kan redelijk eenvoudig geïnfecteerd raken en het is dan ook extreem belangrijk om jouw coins veilig op te slaan. Met een Hardware Wallet creëer je een extra laag van beveiliging, waardoor het voor hackers vrijwel onmogelijk wordt om bij jouw coins te komen. De man-in-the-middle attack is maar een voorbeeld van alle mallware die rondgaat, maar het is wel opnieuw een voorbeeld waarbij een hardware wallet een oplossing biedt. Zonder dit apparaat heb jij vaak geen enkele mogelijkheid om het ontvangst adres te controleren en verifiëren.

Sander

Author Sander

More posts by Sander

Join the discussion 2 Comments

Leave a Reply

De waardering van www.hardwarewalletonline.nl/ bij Webwinkel Keurmerk Klantbeoordelingen is 9.3/10 gebaseerd op 359 reviews.