Erneut tritt eine Sicherheitslücke bei einem Wallet-Hersteller auf. Diesmal ist das tschechische Unternehmen Trezor betroffen. Rund 66.000 Nutzer könnten dadurch in Gefahr geraten. Erst vor einem Monat sorgte ein Hack von Ledger für Aufsehen.
Bitvavo, eine der führenden Börsen aus Europa (Niederlanden) mit einer grossen Auswahl an Kryptowährungen. PayPal Einzahlung möglich. Extra: 10 Euro Bonus bei Anmeldung über CoinPro.ch
Trezor: Diese Sicherheitslücke bringt 66.000 Nutzer in Gefahr
Wallethersteller Trezor warnt Nutzer vor einer Sicherheitslücke. Ganze 66.000 Personen geraten dadurch in Gefahr, Ziel eines Phishing-Angriffs zu werden. Das tschechische Unternehmen veröffentlichte kürzlich einen Bericht, demzufolge viele Kontaktdaten entblösst wurden.
Von der Sicherheitslücke seien keine Systeme von Trezor selbst betroffen. Stattdessen sei das Problem bei einem Dienst aufgetreten, den das Unternehmen nutzt, um Kundenanfragen zu beantworten.
“Der Sicherheitsvorfall, den wir festgestellt haben, hat Auswirkungen auf Kunden, die seit Dezember 2021 mit dem Trezor-Support interagiert haben”, erklärte Trezor.
Gemessen an der absoluten Nutzerzahl der Hardware Wallets sei die Anzahl von 66.000 Personen aber vergleichsweise gering. Die meisten Nutzer der tschechischen Geräte dürften demnach keine Veränderung bemerken.
Unsere interne Prüfung des Vorfalls deutet auf einen möglichen Zugriff auf Kontaktdaten hin, die sich auf E-Mail und Name/Nickname beschränken.
Der Zugriff auf diese Daten hat möglicherweise zur Folge, dass Kunden verdächtige E-Mails erhalten, in denen sich unbekannte Personen als Trezor ausgeben, um die Private Keys der Nutzer zu erfragen. Sensible Daten dieser Art sollten zu keinem Zeitpunkt mit einer fremden Person geteilt werden.
Trezor versendete bereits eine Rundnachricht an alle Kunden, die potenziell betroffen sind. Darin warnt man eindringlich vor der Preisgabe der Private Keys.
“Bisher haben wir keinen Anstieg der Phishing-Aktivitäten als Folge dieses Sicherheitsvorfalls beobachtet”, verkündet Trezor.
Sicherheitslücke bei Hardware-Wallet-Hersteller: Was ist vorgefallen?
Viele Details zur Sicherheitslücke bleiben im Bericht von Trezor verborgen. Bekannt ist, dass der Fehler über einen Drittanbieterdienst zustande kam. Möglicherweise handelt es sich dabei um den beliebten Support-Dienst Zendesk, den das Unternehmen zu nutzen scheint.
Am 17. Januar sei dem Unternehmen ein Zugriff über unberechtigte Personen aufgefallen. Der Zugriff sei über eine Fehler im System des Support-Dienstes erfolgt. Trezor trage daran keine Schuld, so lautet zumindest die Selbsteinschätzung der Firma.
Im Rahmen der Ermittlungen habe man 41 versuchte Betrugsfälle festgestellt. In keinem einzigen Fall sei der Betrug gelungen.
Erst letzten Monat hatte ein Vorfall um Ledger für Unsicherheit am Markt gesorgt. Ledger ist der grösste Hersteller von Hardware Wallets, Trezor einer seiner populärsten Konkurrenten. Beim Vorfall um Ledger war es durch einen Software-Hack zu einem sechsstelligen Schaden gekommen.
