trezor
trezor
Bildquelle: trezor, thx!

Trezor: Hacker kopierten Daten von 66.000 Kunden

Trezor gab bekannt, dass Hacker auf das Support-Ticketing-Portal eines Drittanbieters Zugriff hatten. Ihnen geht es um die Seed-Phrase.

Trezor, der im Krypto-Sektor bekannte Anbieter von Hardware-Wallets für Digitalwährungen fixierte bei X die Mitteilung, dass die Untersuchung des Vorfalls noch andauert. Das Unternehmen fand aber bislang keine Beweise dafür, dass es jemandem gelang, digitale Vermögenswerte der Benutzer durch den Vorfall zu entwenden.

Trezor hatte wohl noch Glück im Unglück

Trezor

Bei einer Untergruppe von 66.000 Nutzern, die seit Dezember 2021 mit dem Trezor-Support interagiert haben, kam es offenbar zur Weitergabe von ihren Namen oder Benutzernamen und E-Mail-Adressen an Dritte.

Postadressen, Telefonnummern und andere personenbezogene Daten liegen ebenfalls im gleichen System vor. Die Geschäftsleitung von Trezor geht aber nicht davon aus, dass diese Daten betroffen sind.

Cyberkriminelle verschicken Phishing-Mails

Leider hat Trezor bereits 41 Fälle bestätigt, in denen Unbekannte die exponierten Daten missbraucht haben. Cyberkriminelle verschickten Phishing-Mails, um Kunden zur Herausgabe ihrer Recovery Seeds zu verleiten. Das ist die Wortfolge, die alle Informationen enthält, die für den Zugang zur passenden Hardware-Wallet erforderlich sind. Die E-Mail sah wie eine echte „automatische Antwort“ des Supports aus. Darin forderte man sie dazu auf, die 24 Wörter mitzuteilen, die die Nutzer bei der Einrichtung ihrer Trezor-Wallet verwendet haben.

Trezor, Phishing-Mail
Ausschnitt aus einer Phishing-Mail an Trezor-Kunden.

In der Phishing-Nachricht sicherte man den Empfängern zu, dass ihre Seed-Informationen nur für die Firmware-Validierung benötigt werde und angeblich „für Menschen nicht zugänglich“ sei. Die Weitergabe der Trezor-Seed-Phrase ermöglicht es den Angreifern, die in der Hardware-Wallet gespeicherten Vermögenswerte zu stehlen.

Bisher konnten noch keine Hardware-Wallets entleert werden

Trezor wendete sich zwischenzeitlich an alle potenziell betroffenen Nutzer. Bisher habe man noch keine Antwort über einen bereits erfolgten Diebstahl erhalten. Den unbefugten Zugriff auf das Support-System hat man beendet. Das Risiko des Angriffs haben die Techniker des Unternehmens am 17. Januar um 20:20 Uhr MEZ entschärft.

Doch wer sich nach Dezember 2021 an den Support gewendet hat, sollte sich vor möglichen Phishing- und Betrugsversuchen in Acht nehmen, so die Rundmail. Nutzer von Hardware-Wallets dürfen ihre Seed-Phrase niemals preisgeben. Auch dann nicht, wenn die Nachricht vom Support noch so echt aussieht. Weitere Details zum Hack sind hier bei diesem Blogbeitrag von Trezor verfügbar.

Tarnkappe.info

Lars Sobiraj

Über

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Außerdem brachte Ghandy, wie er sich in der Szene nennt, seit 2014 an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmern bei, wie das Internet funktioniert.