Trezor-Hardware-Wallet dementiert trotz Sicherheitswarnung einen groß angelegten Sicherheitsverstoß

Der Hersteller von Hardware-Krypto-Wallets, Trezor, veröffentlichte am Montagmorgen eine Stellungnahme zu einemdent in seinem Kundensupport-Kontaktsystem. Das Unternehmen bestätigte, dass Angreifer den automatischen Antwortmechanismus des Supports ausgenutzt hatten, um Phishing-E-Mails zu versenden, die als Mitteilungen des Teams getarnt waren.

Die Warnung wurde auf dem offiziellen X-Account des Unternehmens veröffentlicht und enthielt eine Aufforderung an die Nutzer, ihre Wallet-Sicherung unter keinen Umständen weiterzugeben. 

„Diese betrügerischen E-Mails sehen echt aus, sind aber Phishing-Versuche“, so Trezor. „Denken Sie daran: Geben Sie Ihr Wallet-Backup NIEMALS weiter. Es muss immer privat und offline bleiben. Trezor wird Sie niemals nach Ihrem Wallet-Backup fragen. Das Problem ist behoben. Sicherheit ist ein fortlaufender Prozess. Bleiben Sie wachsam.“

Phishing-E-Mails, die durch eine Schwachstelle in Kontaktformularen ausgelöst werden

Trezor gab an, dass der Vorfall keinen unbefugten Zugriff auf Nutzerdaten oder E-Mail-Systeme beinhaltete. Angreifer stellten betrügerische Anfragen über das öffentliche Kontaktformular von Trezor unter Verwendung von E-Mail-Adressen tatsächlicher Nutzer. 

Nachdem die Hacker Zugriff auf das E-Mail-Kontaktformular erlangt hatten, versandten siematic E-Mail-Antworten im Namen des Unternehmens, die wie legitime Support-Nachrichten des Hardware-Wallet-Anbieters aussahen.

„Es gab keinen E-Mail-Datendiebstahl“, stellte das Unternehmen in einem Folgebeitrag klar. „Angreifer kontaktierten unseren Support im Namen betroffener Adressen und lösten so eine automatische Antwort aus, die als legitime Trezor-Supportnachricht erschien.“

Folgendes ist passiert

Es gab keinen E-Mail-Datenschutzverstoß.

Angreifer kontaktierten unseren Support im Namen betroffener Adressen, wodurch eine automatische Antwort als legitime Trezor-Supportnachricht ausgelöst wurde.

Unser Kontaktformular ist weiterhin sicher.

Wir forschen aktiv an Möglichkeiten, zukünftige…

– Trezor (@Trezor) 23. Juni 2025

Trezor versicherte den Nutzern, dass man an Sicherheitsvorkehrungen arbeite, um den Missbrauch des Supportsystems künftig zu verhindern. Derdent sei Berichten zufolge unter Kontrolle gebracht worden.

Trezor warnt Nutzer davor, vor Phishing-Taktiken wachsam zu sein

Nachdem einige Nutzer nach dem Vorfalldent X gefragt hatten, teilte Trezor einen Artikel, der gängige Betrugsmethoden von Hardware-Wallet-Besitzern beschreibt. Die Täter geben sich oft als Kundendienstmitarbeiter aus und fordern Informationen wie Wallet-Backups, AnmeldedatendentZwei-Faktor-Authentifizierungscodes an.

„Anfragen nach Backups Ihrer Wallet, Passwörtern, 2FA-Codes oder anderen persönlichen Daten sind klare Warnsignale für einen Betrug“, heißt es in dem Artikel.

Der Beitrag erwähnte außerdem, dass Nutzer, die ihre Kryptowährungen in einer Hardware-Wallet wie Trezor aufbewahren, allein über die Schlüssel zum Zugriff darauf verfügen. Aus diesem Grund Betrüger keine Mühen, Nutzer dazu zu bringen, ihren Wiederherstellungsschlüssel oder ihr Wallet-Backup preiszugeben – Informationen, die ihnen die volle Kontrolle über den Inhalt der Wallet ermöglichen.

„Sobald Angreifer Zugriff auf ein Wallet-Backup haben, können sie alle Gelder auf ihre Konten transferieren und die Opfer mit leeren Händen zurücklassen“, bemerkte Trezor.

Nutzern wird empfohlen, Firmware und Software stets aktuell zu halten, unbekannte Links nicht anzuklicken und die Echtheit aller Mitteilungen zu überprüfen. Das Unternehmen betonte außerdem, dass Aktualisierungen der Trezor Suite und der Geräte-Firmware ausschließlich über die offizielle Desktop-App erfolgen.

Im Juni ist ein Anstieg von Cyberkriegskampagnen und Krypto-bezogenen Hacks zu verzeichnen

Der Trezor-Vorfalldent sich nur wenige Tage, nachdem eine pro-israelische Hackergruppe namens Predatory Sparrow die Verantwortung für mehrere Cyberangriffe gegen iranische Ziele übernommen hatte.

Zu den Zielen gehörte die Bank Sepah, eines der ältesten Finanzinstitute Irans. Der Cyberangriff legte Berichten zufolge den Bankbetrieb lahm und verursachte Probleme für die Kunden. Die Hackergruppe „Predatory Sparrow“ erbeutete zudem rund 90 Millionen US-Dollar von Nobitex, Irans größter Kryptowährungsbörse. 

am Donnerstag, Cryptopolitan dass die Gruppe veröffentlicht habe interne Quellcodedateien der Börse auf X

Zudem kursierten im Internet Aufnahmen, die zeigten, wie iranische Fernsehsendungen mit regimekritischen Botschaften gestört wurden. Ende letzter Woche verhängten die Behörden eine landesweite Internetsperre, um den Fluss regierungsfeindlicher Informationen zu unterbinden. Am Sonntag war die Sperre größtenteils noch in Kraft. 

Analysten zufolge handelte es sich bei der Informationssperre um eine defensive Maßnahme, um eine durch die Leaks und die im Fernsehen übertragenen Einmischungen ausgelöste öffentliche Mobilisierung zu verhindern.