Neppe Ledger-app duikt op in App Store: Muzikant verliest Bitcoin-pensioen

In dit artikel:

De Amerikaanse muzikant Garrett Dutton (bekend als G. Love) verloor afgelopen zaterdag zijn volledige Bitcoinpensioen nadat hij per ongeluk een nagemaakte Ledger-app uit de App Store had gedownload. Tijdens het overzetten van zijn Ledger-hardwarewallet naar een nieuwe computer zocht hij naar de officiële Ledger Live-app en installeerde een schijnbaar legitieme app die vroeg om zijn 24-woord herstelzin. Door die zin in te voeren gaf hij de aanvaller rechtstreeks toegang tot de privésleutels; de wallet werd vervolgens in één keer leeggehaald — in totaal 5,9 BTC, ongeveer 419.000 dollar volgens de actuele koers.

Blockchain-onderzoeker ZachXBT traceerde daarna dat de gestolen bitcoins via negen transacties naar stortingsadressen bij beurs KuCoin werden verplaatst en gewit. Duttons overige cryptobezittingen bleven onaangetast. Ledger zelf werd niet als schuldige genoemd; het probleem ligt bij valse wallet-apps die herhaaldelijk langs de controles van Apple en Google glippen. Beveiligingsbedrijf Cyble vond vorig jaar al meer dan twintig kwaadaardige crypto-apps in de Google Play Store die zich voordeden als bekende wallets en platforms.

Belangrijke les: de herstelzin is de ultieme sleutel — wie die invoert verliest de controle over de coins. Ledger raadt daarom aan om walletsoftware uitsluitend van de officiële website te downloaden. Voor gebruikers geldt verder het dringende advies: voer nooit je seed phrase in een app of website, controleer altijd de uitgever van een app, download directe links vanaf de fabrikant, gebruik hardwarewallets en overweeg extra beschermingslagen zoals een passphrase of watch-only wallets. Als toch gestolen wordt, is snelheid belangrijk (meldingen bij exchanges en politie), maar herstel van de fondsen is vaak onmogelijk zonder medewerking van platforms en forensische opsporing.