Der Kryptowährungs-Hardware-Wallet-Anbieter Trezor hat mit der Untersuchung eines möglichen Datenverstoßes begonnen, der möglicherweise die E-Mail-Adressen und andere persönliche Daten der Benutzer kompromittiert hat.
Heute, am 3. April, warnten mehrere Benutzer der Crypto-Twitter-Community vor einer laufenden E-Mail-Phishing-Kampagne, die sich speziell an Trezor-Benutzer über ihre registrierten E-Mail-Adressen richtet.
Hey Trezor, ist dir eine Phishing-Kampagne bekannt? Ich habe gerade diese E-Mail mit meiner tatsächlichen E-Mail erhalten. Es sah sehr legitim aus. pic.twitter.com/GF0Od6llr2
— Josearkanos ⚡️ (@josearkanos) 3. April 2022
Im Rahmen des laufenden Angriffs wurden mehrere Trezor-Benutzer von nicht autorisierten Akteuren kontaktiert, die sich als das Unternehmen ausgaben – mit der letztendlichen Absicht, Gelder zu stehlen, indem sie unvorsichtige Anleger in die Irre führten. Im Rahmen des Angriffs erhielten Benutzer eine E-Mail über das Herunterladen einer App von der Domain „trezor.us“, die sich vom offiziellen Trezor-Domainnamen „trezor.io“ unterscheidet.
Wir untersuchen eine potenzielle Datenschutzverletzung eines Opt-in-Newsletters, der auf MailChimp gehostet wird.
Eine betrügerische E-Mail-Warnung vor einer Datenschutzverletzung ist im Umlauf. Öffnen Sie keine E-Mails, die von stammen [E-Mail geschützt] , es handelt sich um eine Phishing-Domain.
- Trezor (@Trezor) 3. April 2022
Trezor vermutete zunächst, dass die kompromittierten E-Mail-Adressen zu einer Liste von Benutzern gehörten, die sich für Newsletter angemeldet hatten, die beim amerikanischen E-Mail-Marketing-Dienstleister Mailchimp gehostet wurde.
Wow, @Trezor, das ist der beste Phishing-Versuch, den ich in den letzten Jahren gesehen habe. Ich habe wirklich Glück, dass ich Trezor nicht habe, denn wenn ich es hätte, würde ich dieses Update wahrscheinlich tatsächlich herunterladen. pic.twitter.com/DaBN2Oix11
— Tomáš Kafka (@keff85) 2. April 2022
Während Trezor mit einer offiziellen Untersuchung versucht, die Ursache der Situation zu ermitteln, wird Benutzern empfohlen, bis auf Weiteres nicht auf Links zu klicken, die von inoffiziellen Quellen stammen.
Related: BlockFi bestätigt unbefugten Zugriff auf Kundendaten, die auf Hubspot gehostet werden
Am 19. März bestätigte das in New Jersey ansässige Krypto-Finanzinstitut BlockFi proaktiv einen Datenverstoß, um Investoren vor der Möglichkeit von Phishing-Angriffen zu warnen.
In Bezug auf den jüngsten Datenvorfall von Drittanbietern: pic.twitter.com/50z7IrQ1za
- BlockFi (@BlockFi) 19. März 2022
Wie Cointelegraph berichtete, verschafften sich Hacker Zugriff auf die Kundendaten von BlockFi, die auf Hubspot, einer Client-Relationship-Management-Plattform, gehostet wurden. Laut BlockFi:
„Hubspot hat bestätigt, dass ein nicht autorisierter Dritter Zugriff auf bestimmte BlockFi-Kundendaten erhalten hat, die auf ihrer Plattform gespeichert sind.“
Während Einzelheiten zu den verletzten Daten noch identifiziert und offengelegt werden müssen, beruhigte BlockFi die Benutzer, indem es hervorhob, dass personenbezogene Daten – einschließlich Passwörter, von der Regierung ausgestellte Ausweise und Sozialversicherungsnummern – „nie auf Hubspot gespeichert wurden“.
Quelle: https://cointelegraph.com/news/trezor-investigates-potential-data-breach-as-users-cite-phishing-attacks