coin-update.de
Das bekannte Hardware-Wallet-Unternehmen Trezor hat eine Sicherheitsverletzung bekannt gegeben, bei der sich Unbefugte Zugang zur Plattform eines seiner Drittanbieter verschafft haben. Trezor gibt an, dass keine Gelder verloren gegangen sind. Durch den Sicherheitsvorfall wurden jedoch 66.000 Kunden des Unternehmens dem Risiko eines Phishing-Angriffs ausgesetzt.
Trezor schlägt nach Sicherheitsvorfall Alarm
Laut einer Erklärung von Trezor wurde am 17. Januar 2024, um genau 20:24 Uhr MEZ, ein unbefugter Zugriff auf das Support-Ticketing-Portal des Unternehmens festgestellt. Das Hardware-Wallet-Unternehmen gibt an, dass der Einbruch nur auf der Ebene des Drittanbieters stattfand und dass es in der Lage war, den Zugang des Unbekannten innerhalb kürzester Zeit zu sperren.
Sie sehen gerade einen Platzhalterinhalt von X. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenBei einer internen Prüfung wurde festgestellt, dass die Täter möglicherweise Zugang zu bestimmten Kundendaten wie E-Mail und Name/Nickname erhalten haben. Trezor gibt jedoch an, dass “nur” die Daten der 66.000 Kunden, die seit Dezember 2021 mit dem Support-Team interagiert haben, geleaked wurden. Das Hardware-Wallet-Unternehmen erklärte, dass es alle betroffenen Nutzer per E-Mail über den Vorfall informiert habe und mit aller Dringlichkeit gehandelt habe.
Darüber hinaus gab Trezor bekannt, dass die Täter versuchten, mit 41 Kunden des Unternehmens in Kontakt zu treten, und eine E-Mail schickten, in der sie um die Wiederherstellung der Seed-Phase für ihre Wallet baten.
In ähnlicher Weise handelte Trezor schnell, um der Situation zuvorzukommen, indem es die kontaktierten Nutzer über die Sicherheitsverletzung informierte und so sicherstellte, dass die Hacker keine Recovery-Seed-Phase erhielten.
Darüber hinaus wurde eine weitere Gruppe von acht Personen, die sich auf der Test-Diskussionsplattform von Trezor angemeldet hatten, die von dem kompromittierten Drittanbieter-Dienst gehostet wurde, ebenfalls vom Support-Team des Unternehmens gewarnt, da die Untersuchungen ergaben, dass die böswilligen Akteure möglicherweise auch Zugang zu ihren Kontaktdaten erhalten hatten.
Benutzergelder bleiben sicher; Trezor bittet Benutzer, wachsam zu bleiben
Trezor erklärt, dass der jüngste Sicherheitsvorfall zu keinem Verlust von Nutzergeldern geführt hat. Es besteht jedoch weiterhin ein hohes Risiko von Phishing-Angriffen, die auf den Mechanismus der Recovery-Seed-Phase nach der Kompromittierung von Kundendaten abzielen.
Das Krypto-Wallet-Unternehmen bittet alle Nutzer, ihre Wiederherstellungsphrase niemals an Dritte weiterzugeben und sich immer an das Support-Team zu wenden, um Probleme im Zusammenhang mit ihrem Wallet zu lösen.
Phishing-Angriffe sind nach wie vor eines der häufigsten Probleme, die das Krypto-Ökosystem plagen. Laut dem Blockchain-Sicherheitsunternehmen Scam Sniffer haben 324.000 Personen allein im Jahr 2023 Vermögenswerte im Wert von 300 Millionen US-Dollar durch Phishing-Betrug verloren. Diese Zahlen unterstreichen nur den Status einer solchen Bedrohung und die Notwendigkeit der kontinuierlichen Entwicklung effektiver Sicherheitsmaßnahmen.