Apple verwijdert nep Ledger Live-app na cryptodiefstal van $9,5 miljoen

Apple heeft een nep Ledger Live-app uit de Mac App Store verwijderd nadat rapporten meldden dat het crypto-gebruikers ertoe misleidde hun geheime herstelzin prijs te geven die hun wallets beheert. Voor gewone houders is het verhaal een herinnering dat een officieel ogende app store-vermelding niet hetzelfde is als een veilige download.

Er zou naar verluidt $9,5 miljoen aan crypto gestolen zijn van ongeveer 50 slachtoffers, en BleepingComputer meldde dat Apple de nep-app verwijderde na gebruikersmeldingen. Ledger zegt dat de echte Ledger Live-download alleen beschikbaar is via de eigen website, niet via de Mac App Store.

Apple verwijderde de nep-app, maar het vertrouwensprobleem is groter

BleepingComputer meldde dat de nep-vermelding de Ledger-branding nauwkeurig genoeg kopieerde om routinematig te lijken, terwijl MacRumors opmerkte dat Apple het uit de Mac App Store verwijderde. Omdat die rapporten ook zeggen dat Ledger zijn Mac-software niet via Apple's store distribueert, lijkt de fout meer op een slechte distributiepoort dan een hardware-wallet-inbreuk.

De bredere achtergrond was al wankel voor crypto. Bitcoin werd verhandeld rond $73.683, terwijl de Fear and Greed Index 23 was, een waarde die Alternative.me als Extreme Angst aanduidt.

Die nerveuze achtergrond helpt verklaren waarom vertrouwen in app stores belangrijk is, zelfs in een niet-prijsgerelateerd verhaal. Omdat Ledger zegt dat nep-apps een veelvoorkomende oplichttactiek blijven, is gebruikerseducatie nu net zo belangrijk als apparaatontwerp, net zoals de bredere beveiligingspush beschreven in de berichtgeving van Coinlineup over het Ethereum Foundation Launches $1M Security Subsidy Program.

Hoe de nep Ledger-app investeerdersfondsen stal

Cointelegraph zei dat slachtoffers werden gevraagd een 24-woorden herstelzin in te typen in de nep-app. Die zin is de hoofdsleutel tot een wallet, dus zodra deze werd overhandigd, konden aanvallers fondsen verplaatsen zonder Ledger's hardware te breken.

Cointelegraph zei dat ZachXBT de diefstallen koppelde aan activiteit tussen 7 en 13 april 2026 via Bitcoin, Solana, Tron, XRP Ledger en EVM-compatibele netwerken. BleepingComputer benadrukte verliezen van $3,23 miljoen, $2,08 miljoen en $1,95 miljoen tussen 8 en 11 april, wat laat zien hoe snel een enkele gestolen zin kan veranderen in een levenveranderend verlies.

Dat patroon past bij de waarschuwing van Ledger CTO Charles Guillemet dat gebruikers gepolijste softwareomgevingen niet standaard moeten vertrouwen. Het komt ook overeen met het softwarelaagrisico achter het rapport van Coinlineup over TRON Post-Quantum Signatures on Mainnet, waar sterkere beveiligingsbeloften nog steeds afhangen van wat gebruikers installeren en goedkeuren.

Volgens secundaire rapportage die tracering via meer dan 150 KuCoin-stortingsadressen citeerde, zijn de gestolen fondsen mogelijk door een witwasnetwerk geleid, maar Apple en KuCoin hadden die route niet publiekelijk bevestigd toen de rapporten werden gepubliceerd. BleepingComputer meldde afzonderlijk dat KuCoin tijdelijk betrokken accounts bevroor in afwachting van mogelijk vervolgonderzoek.

Wat Ledger-gebruikers moeten doen na de App Store-oplichting

Cointelegraph meldde dat Guillemet zei dat Ledger nooit om een 24-woorden herstelzin vraagt en waarschuwde gebruikers om officieel ogende software niet automatisch te vertrouwen.

De phishing-richtlijnen van Ledger zeggen dat nep Ledger Wallet- en Ledger Live-apps een veelvoorkomende oplichttactiek zijn, en het enige officiële downloadpunt is ledger.com/ledger-live. Voor een gewone gebruiker is de veiligste regel eenvoudig: maak een bladwijzer van die pagina en negeer elk ander installatiepad.

Dat soort basisverificatie is belangrijk, zelfs nu cryptoproducten gepolijster worden voor reguliere gebruikers. De berichtgeving van Coinlineup over het getokeniseerde obligatieafwikkelingsplan van Ripple en Kyobo Life Insurance laat zien hoeveel moeite er wordt gedaan om blockchain-tools vertrouwd te laten aanvoelen, maar soepelere verpakking bewijst nog steeds niet dat software authentiek is.

MacRumors zei dat Apple geen openbare verklaring had gepubliceerd over de verwijderingstijdlijn of beoordelingsfout toen de rapporten werden gepubliceerd. Hetzelfde rapport gaf een niet-ingediend class-action-idee van ZachXBT door, maar zonder genoemde rechtszaak is de nuttigere conclusie op korte termijn praktisch: typ nooit een herstelzin in een app die je niet zelf hebt geverifieerd.

Disclaimer: Dit artikel is alleen voor informatieve doeleinden en vormt geen financieel of beleggingsadvies. Cryptocurrency- en digitale activamarkten brengen aanzienlijke risico's met zich mee. Doe altijd je eigen onderzoek voordat je beslissingen neemt.