In einer weiteren Welle von Angriffen auf prominente digitale Währungseinheiten und Hardware-Geldbörsen, Trezor hat gewarnt seine Benutzergemeinschaft über eine mögliche Phishing-Kampagne, die es derzeit untersucht.
Laut Twitter-Berichten von Trezor-Nutzern wurde eine E-Mail verschickt, die sehr legitim aussieht und behauptet, dass die anvisierten Opfer einer Art Datenschutzverletzung ausgesetzt waren. Die E-Mail wurde so gesendet, als ob sie vom Trezor-Support käme, und enthielt einen Aufruf zum Handeln, der Benutzer dazu aufforderte, die neueste Version der unterstützenden Anwendung herunterzuladen.
Als Reaktion auf die Beschwerden eines breiten Nutzers gab Trezor auf seinem offiziellen Twitter-Konto eine Erklärung heraus, in der es hieß:
“We are investigating a potential data breach of an opt-in newsletter hosted on MailChimp. A scam email warning of a data breach is circulating. Do not open any email originating from [E-Mail geschützt] , it is a phishing domain,”
Im Verlauf der Ermittlungen informierte Trezor seine Community darüber, dass MailChimp, von dem die E-Mails stammten, kürzlich kompromittiert worden sei.
„MailChimp hat bestätigt, dass ihr Dienst von einem Insider kompromittiert wurde, der es auf Kryptounternehmen abgesehen hat.“
Während die Plattform hart daran arbeitet, die Grundursache und die Täter des Hacks aufzudecken, ist die gesamte Community verärgert und beklagt die Unsicherheiten, die mit der Verwendung von Cold Wallets einhergehen, da Trezor angeblich eines der größten in der Branche ist.
Damit verbundene Datenschutzverletzungen sind im Ökosystem der digitalen Währungen immer häufiger vorgekommen, da Cyberkriminelle neue Wege erkunden, um Nutzer um ihr hart verdientes Geld zu bringen. Bei einem der jüngsten Angriffe hat BlockFi, eine amerikanische Kryptowährungsplattform zum Kaufen, Verkaufen und Verdienen von Kryptowährungen, bestätigt Letzten Monat gab das Unternehmen bekannt, dass einige der auf Hubspot, einer Customer-Relationship-Management-Plattform, gespeicherten Kundendaten kompromittiert wurden.
Auch wenn die Datenschutzverletzungen bei Trezor und BlockFi nicht zu einem bekannten Verlust an Bargeld führten, entgingen sie dennoch nicht der Notwendigkeit, die gesamte Sicherheitsinfrastruktur des globalen Krypto-Ökosystems zu stärken, das Hacker weiterhin ausnutzen.
Bildquelle: Shutterstock
Quelle: https://blockchain.news/news/trezor-wallet-investigating-potential-email-phishing-campaign