Der renommierte Anbieter von Hardware-Wallets für Kryptowährungen, Trezor, gab kürzlich bekannt. Dass Hacker auf das Support-Ticketing-Portal eines Drittanbieters zugegriffen und Daten von rund 66․000 Kunden kopiert haben. Dabei waren die Angreifer in erster Linie an den sogenannten Seed-Phrasen interessiert die zur Verwendung den Zugriff auf die digitalen Vermögenswerte der Benutzer erforderlich sind. Trezor erklärte, dass die Untersuchung des Vorfalls noch im Gange sei bislang aber keine Beweise dafür vorlägen, dass digitale Vermögenswerte der Benutzer entwendet wurden.
66.000 Nutzer die seit Dezember 2021 mit dem Trezor-Support interagiert haben, waren von dem Datenleck betroffen. Dabei wurden Namen, Benutzernamen und E-Mail-Adressen an Dritte weitergegeben. Auch Postadressen · Telefonnummern und weitere personenbezogene Daten könnten in das System gelangt sein freilich geht die Unternehmensleitung von Trezor nicht davon aus · dass diese Daten betroffen sind.
Phishing-Angriffe und Datenmissbrauch
Leider hat Trezor bereits 41 Fälle bestätigt, in denen die exponierten Daten von Unbekannten missbraucht wurden. Cyberkriminelle nutzten die erlangten Informationen um Phishing-Mails an Kunden zu verschicken und sie dazu zu verleiten, ihre Recovery Seeds preiszugeben. In diesen Phishing-Mails die wie automatische Antworten des Supports aussahen, wurden die Nutzer aufgefordert die 24 Wörter mitzuteilen die sie bei der Einrichtung ihrer Trezor-Wallet verwendet haben.
In den betrügerischen E-Mails wurde den Empfängern versichert, dass ihre Seed-Informationen nur für die Firmware-Validierung benötigt würden und angeblich "für Menschen nicht zugänglich" seien. Doch die Weitergabe der Trezor-Seed-Phrase ermöglicht es den Angreifern die in der Hardware-Wallet gespeicherten Vermögenswerte zu stehlen. Bislang konnte jedoch noch keine Hardware-Wallet entleert werden.
Reaktion von Trezor und Schutzmaßnahmen für Nutzer
Trezor hat die betroffenen Nutzer über den Vorfall informiert und empfohlen, sich vor möglichen Phishing- und Betrugsversuchen in Acht zu nehmen. Die Unternehmenstechniker haben den unbefugten Zugriff auf das Support-System bereits unterbunden und das Risiko des Angriffs entschärft. Dennoch sollten sich Nutzer die sich nach Dezember 2021 an den Support gewandt haben, vor weiteren Betrugsversuchen in Acht nehmen und keinesfalls ihre Seed-Phrase preisgeben, ebenfalls wenn die Nachricht vom Support noch so echt aussieht.
Trezor betont die Wichtigkeit die Seed-Phrase geheim zu halten, da sie den Schlüssel zum Zugang zu den digitalen Vermögenswerten auf der Hardware-Wallet darstellt. Weitere Details zum Hack und zu Schutzmaßnahmen für die Nutzer sind in einem Blogbeitrag von Trezor verfügbar.
Zusätzliche Information zu Phishing-Angriffen und Sicherheit von Hardware-Wallets
Phishing-Angriffe auf Krypto-Nutzer sind leider keine Seltenheit. Dabei geben sich die Angreifer als vertrauenswürdige Personen oder Unternehmen aus und versuchen, an die sensiblen Informationen der Nutzer zu gelangen. Diese Angriffe können in Form von gefälschten E-Mails, Websites oder Nachrichten in sozialen Medien auftreten. Deshalb ist es besonders wichtig, niemals sensible Informationen wie Seed-Phrasen, Passwörter oder private Schlüssel preiszugeben, obwohl die Anfrage scheinbar von einem vertrauenswürdigen Absender stammt.
Die Sicherheit von Hardware-Wallets ist ein entscheidender Aspekt im Kryptowährungsbereich. Diese physischen Geräte bieten einen höheren Schutz für digitale Vermögenswerte, da sie die privaten Schlüssel offline speichern und dadurch vor Online-Angriffen schützen können. Es ist jedoch unerlässlich: Die Nutzer ihre Seed-Phrasen und privaten Schlüssel sorgfältig aufbewahren und niemals mit anderen teilen um das Risiko von Diebstahl und Betrug zu minimieren.
Kommentare