Trezor gab bekannt, dass Hacker auf das Support-Ticketing-Portal eines Drittanbieters Zugriff hatten. Ihnen geht es um die Seed-Phrase.
Trezor, der im Krypto-Sektor bekannte Anbieter von Hardware-Wallets für Digitalwährungen fixierte bei X die Mitteilung, dass die Untersuchung des Vorfalls noch andauert. Das Unternehmen fand aber bislang keine Beweise dafür, dass es jemandem gelang, digitale Vermögenswerte der Benutzer durch den Vorfall zu entwenden.
Trezor hatte wohl noch Glück im Unglück
Bei einer Untergruppe von 66.000 Nutzern, die seit Dezember 2021 mit dem Trezor-Support interagiert haben, kam es offenbar zur Weitergabe von ihren Namen oder Benutzernamen und E-Mail-Adressen an Dritte.
Postadressen, Telefonnummern und andere personenbezogene Daten liegen ebenfalls im gleichen System vor. Die Geschäftsleitung von Trezor geht aber nicht davon aus, dass diese Daten betroffen sind.
Cyberkriminelle verschicken Phishing-Mails
Leider hat Trezor bereits 41 Fälle bestätigt, in denen Unbekannte die exponierten Daten missbraucht haben. Cyberkriminelle verschickten Phishing-Mails, um Kunden zur Herausgabe ihrer Recovery Seeds zu verleiten. Das ist die Wortfolge, die alle Informationen enthält, die für den Zugang zur passenden Hardware-Wallet erforderlich sind. Die E-Mail sah wie eine echte „automatische Antwort“ des Supports aus. Darin forderte man sie dazu auf, die 24 Wörter mitzuteilen, die die Nutzer bei der Einrichtung ihrer Trezor-Wallet verwendet haben.
In der Phishing-Nachricht sicherte man den Empfängern zu, dass ihre Seed-Informationen nur für die Firmware-Validierung benötigt werde und angeblich „für Menschen nicht zugänglich“ sei. Die Weitergabe der Trezor-Seed-Phrase ermöglicht es den Angreifern, die in der Hardware-Wallet gespeicherten Vermögenswerte zu stehlen.
Bisher konnten noch keine Hardware-Wallets entleert werden
Trezor wendete sich zwischenzeitlich an alle potenziell betroffenen Nutzer. Bisher habe man noch keine Antwort über einen bereits erfolgten Diebstahl erhalten. Den unbefugten Zugriff auf das Support-System hat man beendet. Das Risiko des Angriffs haben die Techniker des Unternehmens am 17. Januar um 20:20 Uhr MEZ entschärft.
Doch wer sich nach Dezember 2021 an den Support gewendet hat, sollte sich vor möglichen Phishing- und Betrugsversuchen in Acht nehmen, so die Rundmail. Nutzer von Hardware-Wallets dürfen ihre Seed-Phrase niemals preisgeben. Auch dann nicht, wenn die Nachricht vom Support noch so echt aussieht. Weitere Details zum Hack sind hier bei diesem Blogbeitrag von Trezor verfügbar.
