Trezor Sicherheitslücke gefährdet 66K Benutzer: Erhöhte Phishing-Risiken
Trezor hat einen Sicherheitsverstoß gemeldet, durch den die Kontaktinformationen von fast 66.000 seiner Nutzer offengelegt wurden.
Der Vorfall kam am 20. Januar ans Licht, als Trezor offiziell bekannt gab, dass am 17. Januar ein unbefugter Zugriff auf ein Support-Portal eines Drittanbieters festgestellt wurde.
Nach Angaben des Unternehmens könnten Personen, die seit Dezember 2021 mit dem Support-Team von Trezor interagiert haben, von diesem Verstoß betroffen sein.
Der renommierte Hersteller von Hardware-Wallets für Kryptowährungen behauptete, dass während des Vorfalls keine Nutzergelder gefährdet waren.
Das Unternehmen versicherte seinen Nutzern, dass ihre Trezor-Geräte so sicher wie immer sind.
“Wir möchten betonen, dass die Gelder unserer Nutzer durch diesen Vorfall nicht gefährdet wurden. Ihr Trezor Gerät ist heute noch genauso sicher wie gestern.”
Die potenziellen Auswirkungen des Einbruchs liegen jedoch darin, dass die Kontaktdaten der Nutzer offengelegt wurden, was sie der Gefahr aussetzt, Opfer von Phishing-Angriffen zu werden.
Phishing ist eine weit verbreitete Form der Internetkriminalität, bei der sich Angreifer als vertrauenswürdige Personen ausgeben, um sie zur Preisgabe sensibler Informationen wie Anmeldedaten oder Kreditkartennummern zu verleiten.
Trezor hat alle 66.000 betroffenen Benutzer über die Situation informiert und ihnen E-Mails geschickt, um sie auf die möglichen Phishing-Risiken aufmerksam zu machen.
41 Benutzer haben Phishing-E-Mails erhalten
Es ist erwähnenswert, dass mindestens 41 Benutzer bereits direkte E-Mail-Nachrichten von den Angreifern erhalten haben, in denen sie um sensible Informationen zu ihren Recovery Seeds gebeten wurden.
Außerdem wurden die Kontaktdaten von acht Personen kompromittiert, die Konten auf der Plattform desselben Drittanbieters für Testdiskussionen eingerichtet hatten.
Trotz des Einbruchs hat Trezor betont, dass durch den Vorfall keine Recovery-Seed-Phrasen offengelegt wurden.
Das Unternehmen behauptet, dass es die Benutzer, die verdächtige E-Mails erhalten haben, innerhalb einer Stunde nach dem Vorfall alarmiert hat.
Glücklicherweise gab es bisher keinen merklichen Anstieg der Phishing-Aktivitäten, die auf diesen Sicherheitsvorfall zurückzuführen sind.
Trezor ist zwar ein angesehener Name in der Branche der Kryptowährungs-Hardware-Wallets, hatte aber im Laufe der Jahre mit einigen Sicherheitsproblemen zu kämpfen.
Im März warnte das Unternehmen seine Nutzer vor einer Phishing-Attacke, die darauf abzielte, das Geld der Anleger zu stehlen, indem man sie auf einer gefälschten Trezor-Website aufforderte, den Wiederherstellungscode ihrer Wallet einzugeben.
In einem anderen Fall gelang es Betrügern, die mit gefälschter Trezor-Hardware hausieren gingen, die Kontrolle über die privaten Schlüssel der Nutzer zu erlangen.
Trotz des Verlustes von rund 2 Milliarden Dollar durch Krypto-Diebstähle gab es im Jahr 2023 einen leichten Rückgang der Hacking-Vorfälle in der Kryptowährungsbranche.
Laut einem aktuellen Bericht von De.FI, einem prominenten Web3-Sicherheitsunternehmen, das für seine REKT-Datenbank bekannt ist, gelang es Hackern, im Laufe des Jahres digitale Assets im Wert von 2 Milliarden Dollar zu entwenden.
Dieser Betrag ist zwar immer noch alarmierend, aber er markiert den ersten Rückgang der Krypto-Hacking-Vorfälle seit 2021.
Die REKT-Datenbank listet die verheerendsten Krypto-Hacks auf, vom historischen Einbruch in das Ronin-Netzwerk im Jahr 2022, bei dem Hacker mehr als 600 Millionen Dollar an Krypto erbeuteten, bis zum jüngsten Angriff auf das Mixin-Netzwerk, bei dem rund 200 Millionen Dollar erbeutet wurden.
“Dieser kumulative Betrag an gestohlenen Geldern, der sich auf mehrere Vorfälle verteilt, verdeutlicht die anhaltenden Schwachstellen und Herausforderungen innerhalb des DeFi-Ökosystems”, so De.FI in seinem Bericht.
“Das Jahr 2023 war ein Beweis für die fortbestehenden Schwachstellen und die Fortschritte, die bei deren Beseitigung gemacht wurden, obwohl das Interesse an der Branche in der ersten Jahreshälfte aufgrund der anhaltenden Baisse gedämpft war.”
