Trezor, das berühmte Krypto-Hardware-Wallet, hat einen Sicherheitshinweis für seine Benutzer veröffentlicht, nachdem sein Support-Portal am 17. Januar 2024 durch einen Phishing-Angriff gehackt wurde.
Trezor: Das Hardware-Krypto-Wallet veröffentlicht nach der Datenpanne am 17. Januar einen Sicherheitshinweis
Letzten 17. Januar, Trezor erlitt einen Phishing-Angriff mit einer Datenpanne seiner Kunden auf dem Drittanbieter-Supportportal.
In der Praxis handelte es sich bei den Daten um E-Mail-Adressen und Namen/Spitznamen der Benutzer, die ihren Kundensupport kontaktiert hatten. Der Verstoß scheint keinen Diebstahl von Kryptowährungen verursacht zu haben.
In dieser Hinsicht Trezor wollte eine veröffentlichen Sicherheitshinweis, um sie darüber zu informieren, wie sie nicht den Weg für weitere neue Phishing-Angriffe ebnen können.
"Sicherheitsalarm. Am 17. Januar 2024 kam es auf dem von uns genutzten Drittanbieter-Supportportal zu einem unbefugten Zugriff. Die potenziell betroffenen Daten beschränken sich auf die E-Mails und Namen/Spitznamen der Benutzer, die unser Kundensupport-Team kontaktiert haben.“
Wir möchten Ihnen versichern, dass dies weder jetzt noch in Zukunft eine Gefahr für Ihre digitalen Vermögenswerte darstellt. Obwohl wir nach diesem Vorfall keine Phishing-Aktivitäten festgestellt haben, haben wir uns im Rahmen unserer Verpflichtung zu vollständiger Transparenz entschieden, Sie vor Phishing-Angriffen zu warnen, die auf Ihren Wiederherstellungs-Seed abzielen. Was Sie wissen müssen: 1) Ihr Trezor-Wallet und Ihre Ressourcen bleiben sicher. 2) Teilen Sie Ihren Recovery-Seed NIEMALS mit irgendjemandem. Denken Sie daran, dass Trezor-Vertreter Sie niemals dazu auffordern werden. 3) Seien Sie vorsichtig bei Phishing-Versuchen oder verdächtigen E-Mails. 4) Bestätigen Sie Anweisungen immer direkt auf dem Trezor-Gerät.
Wir verstehen die Bedenken, die sich aus solchen Situationen ergeben, und entschuldigen uns für etwaige Unannehmlichkeiten.“
Trezor: die Krypto-Hardware-Wallet und Sicherheit
Der Vorfall hat bei den Benutzern, die direkt von der Krypto-Hardware-Wallet kontaktiert wurden, Bedenken hinsichtlich der Sicherheit geweckt.
Und tatsächlich scheint es so Trezor hätte jeden angegriffenen Benutzer vor der möglichen Erhöhung des Risikos eines weiteren Phishing-Angriffs gewarnt, die darauf abzielt Erhalten Sie ihre Recovery-Seed-Phrase.
Den Erkenntnissen zufolge scheint es solche zu geben 41 Benutzer wurden vom böswilligen Akteur direkt per E-Mail kontaktiert, mit der Bitte um vertrauliche Informationen.
In dieser Hinsicht Trezor hat alle Benutzer aufgefordert, aufmerksam zu sein auf ungewöhnliche oder verdächtige Kontaktversuche und um die Legitimität jeglicher Kommunikation zu überprüfen, die offenbar vom Trezor-Support stammt.
Das wachsende Interesse nach dem Exploit von Ledger
Es war Mitte Dezember 2023, als ein weiteres berühmtes Krypto-Hardware-Wallet, Ledger hatte einen Angriff erlitten auf der Connect-Kit-Bibliothek, setzen Die Gelder von Millionen von Nutzern sind gefährdet.
Selbst in diesem Fall war es durch das rechtzeitige Eingreifen des Unternehmensteams gelungen, alle Gelder sicher aufzubewahren. aber es gibt Bedenken hinsichtlich seiner Sicherheit.
Das ist in der Tat die Konsequenz viele unzufriedene Ledger-Benutzer habe angefangen zu mehr Interesse an seinem Konkurrenten Trezor zeigen.
In Wirklichkeit sind es sowohl Trezor als auch Ledger Krypto-Geldbörsen ohne Verwahrungwas bedeutet, dass sie Bewahren Sie die privaten Schlüssel der Benutzer nicht auf die ihre Krypto auf ihren Geräten speichern.
Das Die Seed-Phrase stellt zusammen mit der Geräte-PIN die beiden wichtigsten Sicherheiten dar des Hardware-Wallets, die den Nutzer vor Verlust, Diebstahl oder bestimmten Cyber-Angriffen schützen.
Quelle: https://en.cryptonomist.ch/2024/01/23/trezor-the-crypto-hardware-wallet-issues-a-security-alert-after-a-phishing-attack/