Trezor warnt Benutzer vor Phishing-Risiken nach Sicherheitsverletzung
Satoshilabs, das Unternehmen hinter der beliebten Kryptowährungs-Hardware-Wallet Trezor, hat eine kritische Sicherheitswarnung herausgegeben. Am 17. Januar 2024 identifizierte Trezor einen unbefugten Zugriff auf ein Support-Ticketing-Portal eines Drittanbieters, bei dem möglicherweise die Kontaktdaten von bis zu 66.000 Kunden gefährdet wurden.
Sicherheitsverletzung und Maßnahmen
Die Verletzung wurde erstmals um 20:20 Uhr CET festgestellt, und Satoshilabs unternahm sofort Maßnahmen, um einen weiteren unbefugten Zugriff zu verhindern. Obwohl die Sicherheit der digitalen Vermögenswerte der Benutzer intakt ist, hat der Vorfall Bedenken hinsichtlich der potenziellen Offenlegung von Kundennamen und E-Mail-Adressen seit Dezember 2021 aufgeworfen.
Warnungen und Vorsichtsmaßnahmen
Als Reaktion auf die Verletzung hat Trezor alle potenziell betroffenen Benutzer kontaktiert und sie vor erhöhten Risiken von Phishing-Angriffen gewarnt, die auf ihre Wiederherstellungscodes abzielen. Obwohl keine Wiederherstellungscodes offengelegt wurden, wurden 41 Benutzer direkt vom bösartigen Akteur per E-Mail kontaktiert, der nach sensiblen Informationen fragte.
Trezors interne Überprüfung deutet darauf hin, dass neben den 66.000 möglicherweise betroffenen Benutzern auch 8 Personen, die Konten auf ihrer Test-Diskussionsplattform erstellt haben, ihre Kontaktdaten gefährdet haben könnten.
Betonung der Wachsamkeit
Das Unternehmen hat die Bedeutung von Wachsamkeit und bewährten Cybersicherheitspraktiken im Lichte dieses Vorfalls betont. Trezor versichert seinen Kunden, dass ihre Hardware-Wallets und Gelder sicher bleiben, und betont, dass sie niemals um Wiederherstellungscodes über irgendwelche Kommunikationskanäle bitten werden.
Als Vorsichtsmaßnahme hat Trezor alle Benutzer dazu aufgerufen, auf ungewöhnliche oder verdächtige Kontaktversuche zu achten und die Echtheit aller angeblich von Trezor Support stammenden Kommunikation zu überprüfen.
Weitere Schritte und Schlussfolgerung
Die Untersuchung des vollen Umfangs des Datenlecks ist noch im Gange, und Trezor arbeitet eng mit dem Drittanbieter zusammen, um das Problem zu lösen. Betroffene Benutzer werden ermutigt, sich an das Support-Team von Trezor zu wenden, um Bedenken zu äußern oder verdächtige Aktivitäten zu melden.