Pas op! Neppe Ledger-apparaten duiken op
Je wacht twee weken op de levering. Je scheurt de verzegelde doos open. Je stelt je “veilige” hardware wallet in. Je stuurt 2,5 BTC.
Drie uur later? Leeg. Weg. Gestolen door iemand die je nog nooit hebt ontmoet.
Dit is geen nachtmerrie. Dit is de realiteit van supply chain-fraude die Bitcoinbezitters op dit moment treft. Dacht je dat het recente nieuws over de nep-Ledger-app in de Apple Store al erg was? Vandaag weten we dat er ook neppe apparaten in omloop zijn.
De dure les die je je niet kunt veroorloven
Dit is het probleem: er worden namaak-Ledger-apparaten gemeld. En het zijn niet alleen goedkope kopieën met spelfouten in het logo.
Er zijn op dit moment twee aanvalsvectoren die wallets leegtrekken terwijl je dit leest.
Ten eerste is er pre-seeding. Aanvallers onderscheppen apparaten tijdens het verzendproces. Ze genereren vooraf een geheime 24-woorden recovery phrase, nog vóórdat de doos jou bereikt. Die laden ze op het apparaat en bewaren zelf een kopie. Daarna verzegelen ze de verpakking opnieuw.
Jij ontvangt wat een legitiem product lijkt. Onbeschadigde verpakking. Het juiste gewicht. Kloppende branding. Maar de aanvaller bezit al de wiskundige sleutels tot jouw hele vermogen.
Pre-seeded apparaten bestaan in twee angstaanjagende varianten. Sommige zijn echte Ledger-apparaten die zijn onderschept en gecompromitteerd. Andere zijn perfecte replica’s die elk visueel detail nabootsen, maar hardware bevatten die uitsluitend is ontworpen om je crypto te stelen.
Zodra jij je wallet financiert, leegt de aanvaller deze op afstand. Direct. Nog voordat je eerste verificatietransactie is bevestigd.
Waarom je “Genuine Check” je kan misleiden
Een legitieme hardware wallet moet zijn 24-woorden BIP-39 recovery phrase genereren op het apparaat zelf, tijdens de eerste installatie. Nooit daarvoor. Nooit vooraf ingesteld. Nooit met een al ingestelde pincode.
Maar hier zit de gemene twist. Aanvallers onderscheppen niet alleen willekeurige zendingen. Soms richten ze zich op specifieke personen van wie gegevens zijn gelekt, en sturen ze overtuigende vervangende apparaten of “security upgrades” rechtstreeks naar hun huis. De verpakking ziet er legitiem uit. Het apparaat start normaal op. Niets lijkt direct verdacht.
Vaak draait deze aanval niet om gemanipuleerde hardware, maar om gecompromitteerde software. Je downloadt wat een officiële wallet-app lijkt. Alles ziet er identiek uit. Je voert een Genuine Check uit. Alles lijkt in orde. Je ontspant. Je stort je Bitcoin. En je verliest alles.
De Genuine Check zelf is sterk, maar beperkt. Het controleert of het apparaat een echte Secure Element bevat en firmware draait die door de fabrikant is ondertekend. Wat het niet kan controleren, is of jij een kwaadaardige companion app gebruikt, met een phishinginterface werkt, of instructies volgt die je tijdens de setup misleiden.
Met andere woorden: de Genuine Check kan bevestigen dat het apparaat echt is. Het kan niet bevestigen dat de omgeving veilig is.
Je seed phrase is alles (behandel het als nucleaire codes)
Laat me glashelder zijn over wat je eigenlijk beschermt.
Je seed phrase is een reeks van 12 of 24 woorden volgens de BIP-39-standaard. Deze codeert de master private key van je wallet. Het is de wiskundige basis van alle private keys die je wallet ooit zal genereren, op elke blockchain die wordt ondersteund.
Iedereen die jouw seed phrase kent, kan alle adressen reconstrueren. Alle assets beheren. Elke wallet leegtrekken.
Zonder je fysieke apparaat. Zonder je pincode. Zonder jouw toestemming. Voor altijd.
Omdat je seed phrase wiskundig gelijkstaat aan je master private key, is het invoeren ervan in een kwaadaardige app, website, e-mail of telefoongesprek hetzelfde als het overhandigen van de sleutels van je kluis. De aanvaller kan je tegoeden direct leegtrekken en verdwijnen.
Daarom kunnen zelfs legitieme hardware wallets je niet beschermen als je je seed phrase invoert op een gecompromitteerd apparaat. De aanvaller herstelt simpelweg jouw wallet op zijn eigen hardware en haalt alles weg.
Hoe je het hardware wallet-mijnenveld overleeft
Stop allereerst met vertrouwen op uiterlijk. Die verzegelde doos zegt niets. Die holografische sticker bewijst niets.
Koop altijd rechtstreeks bij de fabrikant. Hoewel geautoriseerde verkopers minder risico vormen dan willekeurige marktplaatsen, biedt direct kopen bij de fabrikant de beste bescherming tegen onderschepping. Geen enkele wereldwijde supply chain is volledig veilig, maar minder tussenpersonen betekent minder risico.
Download wallet-apps alleen via de officiële website. Vermijd externe appstores volledig. Vermijd TestFlight-builds helemaal. Elk onofficieel downloadkanaal kan geïnfecteerd zijn.
Voer direct na ontvangst een Genuine Check uit met de officiële app. Maar ga verder. Controleer de verpakking op microscheurtjes of tekenen van opnieuw verzegelen. Start het apparaat en controleer of je verplicht wordt een nieuwe 24-woorden phrase te genereren. Als er iets vooraf is ingesteld: vernietig het apparaat onmiddellijk.
Voer je recovery phrase nooit in op een computer, telefoon of apparaat met internetverbinding. Maak er geen foto van. Sla het niet op in cloudnotities of password managers. Schrijf het op papier of metaal. Bewaar het in een brandveilige kluis. Fysieke beveiliging is alles.
Elke vraag naar je seed phrase — van “support”, een onverwacht telefoontje of een app — is phishing. Altijd. Zonder uitzondering.
De harde waarheid over Ledger
Ik moet iets zeggen dat misschien ongemakkelijk is.
We raden Ledger-apparaten niet langer aan. Hoewel alle hardware wallets theoretisch kwetsbaar zijn voor supply chain-aanvallen, vergroot Ledger dit risico doordat ze closed source zijn en een problematische geschiedenis met beveiligingsincidenten hebben. Als je beveiligingsmodel gebaseerd is op vertrouwen, maar dat vertrouwen herhaaldelijk wordt geschaad, dan worden alternatieven noodzakelijk.
Wij raden in plaats daarvan voornamelijk open-source alternatieven aan. Apparaten waarvan de community de code kan controleren. Waar transparantie belangrijker is dan bedrijfsbeloften. Waar jouw Bitcoin-beveiliging niet afhankelijk is van één gesloten systeem.
De bottom line
De veiligheid van je Bitcoin is zo sterk als je supply chain-hygiëne en je operationele geheimhouding. Koop direct. Controleer obsessief. Neem nooit risico’s met de opslag van je seed phrase. Want uiteindelijk geven die 24 woorden controle over alles wat je bezit.
Behandel ze daarnaar. Je financiële soevereiniteit hangt ervan af.