block-builders.de
Wer seine Krypto-Guthaben mit einer Hardware Wallet von Trezor verwaltet, ist aktuell zu besonderer Vorsicht aufgerufen. Trezor meldet Phishing E-Mails, die von offiziellen Adressen stammen.
Achtung Phishing: Trezor als einer der wichtigsten Hersteller von Hardware Wallets schlägt per Twitter aus aktuellem Anlass Alarm. Demnach kursieren derzeit Phishing E-Mails, die von offiziellen Trezor Accounts gesendet werden. Grund sei ein Insider Hack beim Newsletter-Anbieter MailChimp, über den Trezor offenbar zumindest Teile seiner Kundenkommunikation abwickelt. E-Mails von Trezor sollten derzeit auf keinen Fall geöffnet werden, heißt es weiter. Man versuche in Erfahrung zu bringen, wie viele E-Mail-Adressen von Phishing Attacken betroffen seien.
Von MailChimp selbst sind über Twitter und Webseite bisher keine Informationen zu der Situation verbreitet worden. Tresor ging am Sonntagmittag mit der Warnung an die Öffentlichkeit und berichtete später, man habe die Domains Trezor.us und Suite.xn--trzoro51b.com offline nehmen können. In einem weiteren Tweet wird ausdrücklich von E-Mails vom Absender noreply@trezor.us gewarnt. Parallel gibt Trezor bekannt, vorerst nicht per Newsletter zu kommunizieren, bis die Angelegenheit geklärt sei. So bleibt der Twitter Account von Trezor zunächst der schnellste und zuverlässigste Kanal, um zu erfahren, wie sich die Situation entwickelt.
Bei Phishing Attacken versuchen Angreifer, über täuschend echt aussehende E-Mails Empfänger dazu zu bewegen, vertrauliche Informationen zu teilen oder auch bösartige Anhänge zu öffnen. Im Fall Trezor dürften der Angriff auf die Recovery Seeds zielen, mit denen sich eine Hardware Wallet von Trezor an anderer Stelle replizieren lässt. Diese Recovery Seeds sind eigentlich dafür gedacht, bei einem defekten Gerät reagieren zu können. Geraten sie in unbefugte Hände, ist damit auch der Zugriff auf die eigene Hardware Wallet schnell unmöglich.
Geht Trezor leichtsinnig mit Kundendaten um?
Der Vorfall bei Trezor und MailChimp erinnert in seinen bisher bekannt gewordenen Zügen an das Datenleck bei Ledger. Der französische Hersteller von Hardware Wallets und direkte Konkurrent zu Trezor hatte 2020 ein Datenleck einräumen müssen, auf das Phishing Attacken im großen Stil folgten. Erst nach und nach wurde bekannt, dass Ledger damals weit mehr als 1 Million E-Mail-Adressen verlor. Bei der jetzigen Warnung von Trezor wird die Schuld bei MailChimp gesucht. Laut Trezor sind von dem Insider bei MailChimp auch andere Unternehmen angegriffen, die in der Kryptobranche tätig sind und auf die Services von MailChimp vertrauen.
Fazit: Trezor erleidet Vertrauensverlust – Kunden müssen vorsichtig sein
Ein Hin-und-her-Geschiebe bei der Schuldfrage interessiert Kunden nur zweitrangig – Fakt ist: Bei Trezor haben zumindest zeitweise Sicherheitssysteme nicht funktioniert. Phishing-E-Mails von echten E-Mail-Adressen an echte Newsletter-Abonnenten sind ein potenziell katastrophaler Vorgang. Also passt bitte auf, wenn ihr eine Trezor Hardware Wallet euer eigen nennt und gerade E-Mails bekommen habt, die damit im Zusammenhang stehen. Und generell gilt weiter für Hardware Wallets: Recovery Seeds und andere Passwörter verbleiben nur bei euch, am besten auf Papier notiert oder in eine Metallplatte eingraviert. Nur so ist die höchstmögliche Sicherheit bei Hardware Wallets garantiert.