In einer jüngsten Sicherheitswarnung gab Trezor bekannt, dass sein System für Support-Tickets gehackt wurde, wodurch potenziell die persönlichen Kontaktdaten von über 66.000 Kunden offengelegt wurden und Alarm bezüglich möglicher Phishing-Angriffe ausgelöst wurde.
Trezor gibt Sicherheitswarnung nach Phishing-Angriff und Datenpanne heraus
Dieser Artikel wurde vor mehr als einem Jahr veröffentlicht. Einige Informationen sind möglicherweise nicht mehr aktuell.
GESCHRIEBEN VON
TEILEN
Trezor warnt Nutzer vor Phishing-Risiko nach Sicherheitsverletzung
Satoshilabs, das Unternehmen hinter der beliebten Kryptowährungs-Hardware-Wallet Trezor, hat einen kritischen Sicherheitshinweis veröffentlicht. Am 17. Januar 2024 stellte Trezor einen unbefugten Zugriff auf ein Support-Ticketportal eines Drittanbieters fest, wodurch möglicherweise die Kontaktdetails von bis zu 66.000 Kunden kompromittiert wurden.
Der Einbruch wurde erstmals um 20:20 Uhr MEZ erkannt, und Satoshilabs ergriff sofort Maßnahmen, um weiteren unbefugten Zugriff zu verhindern. Während die Sicherheit der digitalen Vermögenswerte der Nutzer intakt bleibt, hat der Vorfall Bedenken hinsichtlich der möglichen Offenlegung von Kundennamen und E-Mail-Adressen seit Dezember 2021 aufgeworfen.
Als Reaktion auf den Einbruch hat Trezor sich an alle potenziell betroffenen Nutzer gewandt und sie vor einem erhöhten Risiko von Phishing-Angriffen gewarnt, die auf ihre Recovery-Seeds abzielen. Obwohl keine Recovery-Seed-Phrasen offengelegt wurden, wurden 41 Nutzer direkt per E-Mail von dem bösartigen Akteur kontaktiert, der sensible Informationen anforderte.
Trezors interne Überprüfung zeigt, dass zusätzlich zu den 66.000 potenziell exponierten Nutzern auch 8 Personen, die Konten auf ihrer Testdiskussionsplattform erstellt haben, möglicherweise ihre Kontaktdetails kompromittiert haben.
Das Unternehmen hat die Wichtigkeit von Wachsamkeit und besten Praktiken in der Cybersicherheit im Licht dieses Vorfalls betont. Trezor versichert seinen Kunden, dass ihre Hardware-Wallets und Fonds sicher bleiben und wiederholt, dass sie niemals nach Recovery-Seeds über Kommunikationskanäle fragen werden.
Vorsorglich hat Trezor alle Nutzer dazu aufgefordert, bei ungewöhnlichen oder verdächtigen Kontaktversuchen vorsichtig zu sein und die Legitimität jeglicher Kommunikation, die vorgeblich von Trezor Support kommt, zu überprüfen.
Die Untersuchung des vollen Umfangs des Datenbruchs ist im Gange, und Trezor arbeitet eng mit dem Drittanbieter-Dienstleister zusammen, um das Problem zu lösen. Betroffene Nutzer werden ermutigt, sich bei Bedenken oder um verdächtige Aktivitäten zu melden, an das Support-Team von Trezor zu wenden.
Halten Sie dies für eine große oder kleine Sicherheitsverletzung? Teilen Sie Ihre Gedanken und Meinungen zu diesem Thema im Kommentarbereich unten mit.
