de.cryptonews.com
Trezor, ein beliebtes Bitcoin (BTC)-Hardware-Wallet, hat enthüllt, dass sein Newsletter kompromittiert wurde und Nutzer vor Phishing-Angriffen gewarnt wurden - aber der Chief Information Security Officer (CISO) des Teams hat nur wenige Tage zuvor Tipps gegeben, wie man sich vor Kryptowährungen schützen kann.
Der Vorfall ereignete sich einige Tage, nachdem Jan Andraščík, CISO von SatoshiLabs, dem Team hinter Trezor, einen detaillierten Leitfaden veröffentlicht hatte, der Krypto-Nutzern zeigt, wie sie ihre Sicherheit verbessern können. In dem Artikel gab Andraščík 10 Tipps, die "Ihre Chancen, angegriffen zu werden", verringern könnten.
An erster Stelle betonte er die Wichtigkeit von starken, einzigartigen Passwörtern. Er empfahl, dass Passwörter mindestens 12 Zeichen lang sein sollten und sowohl Klein- als auch Großbuchstaben, Ziffern und Sonderzeichen enthalten sollten.
Zweitens empfahl er die Verwendung der Multifaktor-Authentifizierung. Es gibt verschiedene Arten der Multifaktor-Authentifizierung, aber die SMS-Authentifizierung und die softwarebasierte Authentifizierung sind die am häufigsten verwendeten Methoden.
Weitere Tipps sind:
- Verwenden Sie aktuelle Software: Veraltete Software ist anfällig und ein wahrscheinlicher Angriffsweg für Betrüger;
- Verwendung von Originalsoftware: Software, die keine Originalsoftware ist, kann böswilligen Drittanbietern Zugang zu Betriebssystemen und anderen Dateien verschaffen;
- Vermeiden Sie öffentliche WLANs: Böswillige können öffentliche WLANs nutzen, um an sensible Informationen zu gelangen;
- Hüten Sie sich vor Phishing-Angriffen: Überprüfen Sie immer den Absender, den Text und die Links, die in Nachrichten geteilt werden, bevor Sie sie anklicken;
- Schutz vor Malware: Verwenden Sie ein Antivirenprogramm und einen Schutz vor Malware;
- Informieren Sie sich über die neuesten Trends im Bereich der Cybersicherheit;
- Sichern Sie Ihre Daten;
- Verschlüsseln Sie Ihre Daten.
Das Unternehmen bestätigte den Angriff in einem Tweet am Sonntagmorgen und teilte mit, dass es "einen möglichen Datenverstoß bei einem Opt-in-Newsletter, der auf MailChimp gehostet wird, untersucht".
Trezor warnte davor:
"Es kursiert eine betrügerische E-Mail, die vor einer Datenverletzung warnt. Öffnen Sie keine E-Mails, die von [email protected] stammen, es handelt sich um eine Phishing-Domain."
Einige Trezor-Nutzer haben am frühen Sonntag auf Twitter auf eine verdächtige E-Mail hingewiesen, die sie von Trezor über ihre registrierten E-Mail-Adressen erhalten haben.
In der E-Mail wird behauptet, das Unternehmen habe einen "Sicherheitsvorfall" erlebt, bei dem die Daten von 106.856 Nutzern verletzt worden seien. Anschließend werden die Nutzer aufgefordert, die neueste Version von Trezor herunterzuladen, bei der es sich in Wirklichkeit um eine Version der Desktop-Suite-Software des Unternehmens von einer nachgebauten Website handelt.
Im letzten Update sagte Trezor: "MailChimp hat bestätigt, dass ihr Dienst von einem Insider kompromittiert wurde, der es auf Kryptounternehmen abgesehen hat", und fügte hinzu, dass es ihnen gelungen sei, die Phishing-Domain zu entfernen.
"Wir werden nicht mehr per Newsletter kommunizieren, bis die Situation geklärt ist. Öffnen Sie bis auf Weiteres keine E-Mails, die von Trezor zu stammen scheinen", hieß es. "Bitte stellen Sie sicher, dass Sie anonyme E-Mail-Adressen für Bitcoin-bezogene Aktivitäten verwenden".