Die besten Krypto-Einblicke direkt in Ihren Posteingang.
Phishing-Gefahr entsteht: Trezor deckt unbefugten Zugriff auf Benutzerdaten auf
- Der Trezor-Datendiebstahl verdeutlicht das Phishing-Risiko im Kryptobereich. Seien Sie online wachsam.
- Hardware-Wallets bleiben trotz der Offenlegung von Nutzerdaten bei Trezor sicher.
- Sofortiges Eingreifen ist entscheidend: Trezor alarmiert die Nutzer und verhindert so weiteren Schaden.
In einer kürzlich veröffentlichten Mitteilung gab der Hardware-Wallet-Hersteller Trezor eine Sicherheitslücke bekannt, die möglicherweise die persönlichen Daten von fast 66.000 seiner Nutzer betrifft.
Der Vorfall ereignete sich durch unbefugten Zugriff auf ein Supportportal eines Drittanbieters. Trezor, ein bekannter Anbieter von Hardware-Wallets für Kryptowährungen, hat umgehend Maßnahmen ergriffen, um das Problem zu beheben und die betroffenen Nutzer zu informieren.
Trezors unbefugter Zugriff auf das Supportportal
Trezor entdeckte die Sicherheitslücke, alsdentunbefugter Zugriff auf ein Supportportal eines Drittanbieters festgestellt wurde. Nutzer, die seit Dezember 2021 mit dem Trezor-Supportteam in Kontakt standen, könnten von diesem Vorfall betroffen sein, da ihre Kontaktdaten möglicherweisedent.
Trezor betonte zwar, dass die Sicherheitslücke weder die Gelder der Nutzer noch deren Hardware-Wallets gefährdet habe, doch wurden Bedenken hinsichtlich möglicher Phishing-Angriffe gegen die betroffenen Personen geäußert.
Phishing ist eine weit verbreitete Cyberkriminalitätsmethode, bei der Angreifer sich als vertrauenswürdige Institutionen ausgeben, um Einzelpersonen zur Preisgabe sensibler Daten zu verleiten. In diesem Fall berichteten mindestens 41 Nutzer, E-Mails direkt vom Angreifer erhalten zu haben, in denen dieser nach sensiblen Informationen zu ihren Wiederherstellungsschlüsseln fragte.
Darüber hinaus wurden auch die Kontaktdaten von acht Nutzern offengelegt, die sich auf der Test-Diskussionsplattform desselben Drittanbieters Konten erstellt hatten.
Trezors schnelle Reaktion auf die Sicherheitslücke
Trezorhat klargestellt, dass infolge dieses Sicherheitsvorfalls keine Wiederherstellungsphrasen offengelegt wurdendentDas Unternehmen hat die betroffenen Nutzer innerhalb einer Stunde nach Entdeckung des Vorfalls umgehend benachrichtigt.
Bislang wurde zwar kein signifikanter Anstieg der Phishing-Aktivitäten beobachtet, die potenzielle Offenlegung von E-Mail-Adressen könnte die betroffenen Nutzer jedoch künftigen Phishing-Angriffen aussetzen.
Trezor reagierte umgehend, um die Auswirkungen des Datenlecks zu minimieren. Das Unternehmen informierte umgehend alle 66.000 betroffenen Kontakte per E-Mail über dendent und die damit verbundenen potenziellen Risiken.
Trezor versicherte seinen Nutzern, dass ihre Hardware-Wallets weiterhin sicher seien, und betonte, dass die Sicherheitslücke die Sicherheit ihrer Kryptowährungsbestände nicht beeinträchtigt habe.
Darüber hinaus hat Trezor früheredentund Phishing-Versuche gegen seine Nutzer offengelegt. Im März warnte das Unternehmen seine Nutzer vor einem Phishing-Angriff, der darauf abzielte, Anlegergelder zu stehlen, indem er sie auf eine gefälschte Trezor-Website lockte und sie zur Eingabe ihrer Wiederherstellungsphrase aufforderte.
Ein weitererdent betraf Betrüger, die gefälschte Trezor-Hardware-Wallets verkauften, was zur Kompromittierung der privaten Schlüssel der Benutzer führen konnte.
Trezors Engagement für die Sicherheit der Benutzer
Trotz dieser Sicherheitsherausforderungen hat Trezor sein Engagement für die Verbesserung der Nutzersicherheit und die umgehende Behebung von Bedrohungen und Schwachstellen unter Beweis gestellt. Das Unternehmen ist weiterhin wachsam in seinen Bemühungen, die Vermögenswerte und Daten seiner Nutzer zu schützen, und betont, dass die Sicherheit von Hardware-Wallets höchste Priorität hat.
Angesichts diesesdenthat Trezor seinen Nutzern geraten, Vorsicht walten zu lassen und bewährte Vorgehensweisen zu befolgen, um sich vor potenziellen Phishing-Angriffen zu schützen.
Dazu gehört, unaufgeforderten Mitteilungen skeptisch gegenüberzustehen, das Anklicken verdächtiger Links oder das Herunterladen von Anhängen aus unbekannten Quellen zu vermeiden und niemals sensible Informationen wie Wiederherstellungsphrasen oder private Schlüssel mit irgendjemandem zu teilen.
Nutzer werden zudem angehalten, ihre Konten und Finanztransaktionen regelmäßig auf Anzeichen unbefugter Aktivitäten zu überprüfen. Darüber hinaus bietet die Aktivierung der Zwei-Faktor-Authentifizierung (2FA) – wo immer möglich – eine zusätzliche Sicherheitsebene gegen unberechtigten Zugriff.
Lesen Sie Krypto-News nicht nur, sondern verstehen Sie sie. Abonnieren Sie unseren Newsletter. Er ist kostenlos.
Haftungsausschluss. Die bereitgestellten Informationen stellen keine Anlageberatung dar. Cryptopolitan/ übernimmt keine Haftung für Investitionen, die auf Grundlage der Informationen auf dieser Seite getätigt werden. Wirtronempfehlen dringend, vor jeder Anlageentscheidung eigene Recherchen durchzuführendent oder einen qualifizierten Fachmann zu konsultieren
Edward Hopelane
Edward Hopelane ist zertifizierter Content-Spezialist und Business Developer. Er schreibt enjüber Zukunftstechnologien wie Blockchain, Krypto/NFTs, Web3, Metaverse, Künstliche Intelligenz, UI/UX und vieles mehr. Dank seiner umfassenden Blockchain-Erfahrung gelingt es ihm, komplexe Web3-Themen in leicht verständlichen Blogbeiträgen darzustellen.
CRASH-KURS
- Mit welchen Kryptowährungen kann man Geld verdienen?
- Wie Sie Ihre Sicherheit mit einer digitalen Geldbörse erhöhen können (und welche sich tatsächlich lohnen)
- Wenig bekannte Anlagestrategien, die Profis anwenden
- Wie man mit dem Investieren in Kryptowährungen beginnt (welche Börsen man nutzen sollte, welche Kryptowährung am besten zum Kauf geeignet ist usw.)