Trezor untersucht möglichen Datenhack: Nutzer melden Phishing-Angriffe
Der Kryptowährungs-Wallet-Anbieter Trezor untersucht einen möglichen Datenhack, bei dem E-Mail-Adressen und andere persönliche Daten von Nutzern in Gefahr geraten sein könnten.
Am Sonntag warnten mehrere Nutzer auf Twitter vor einer E-Mail-Phishing-Masche, die besonders Trezor-Nutzer auf deren registrierte E-Mail-Adressen ins Visier nimmt.
Hey trezor, are you aware of a phishing campaign going on? I just received this email with my actual email on it. It looked very legit. pic.twitter.com/GF0Od6llr2
— josearkaos âš¡ï¸ (@josearkanos) April 3, 2022
Bei dem Angriff wurden mehrere Trezor-Nutzer von Hackern kontaktiert, die sich als Vertreter des Unternehmens ausgaben. Dabei versuchten sie mit seriös klingenden E-Mails Daten einzuholen. In der E-Mail wurden die Nutzer aufgefordert, eine App von der Domain “trezor.us” herunterzuladen. Die offizielle Trezor-Webseite lautet jedoch “trezor.io”. Beide haben nichts miteinander zu tun.
We are investigating a potential data breach of an opt-in newsletter hosted on MailChimp.
A scam email warning of a data breach is circulating. Do not open any email originating from [email protected], it is a phishing domain.
— Trezor (@Trezor) April 3, 2022
Trezor vermutete zunächst, dass die E-Mail-Adressen von einer Newsletter-Liste stammen, der beim amerikanischen E-Mail-Marketing-Dienstleister Mailchimp gehostet wird.
Wow, @Trezor, this is the best phishing attempt I have seen in the last few years. I am really lucky I don’t have Trezor, because if I had, I would probably actually download that update. pic.twitter.com/DaBN2Oix11
— Tomáš Kafka (@keff85) April 2, 2022
Nach weiteren Ermittlungen meldete Trezor schließlich:
“MailChimp hat bestätigt, dass ihr Dienst von einem Insider manipuliert wurde, der Kryptounternehmen ins Visier nimmt.”
Trezor ermittelt nun offiziell, um festzustellen, wieviele E-Mailadressen insgesamt gestohlen wurden. Benutzern wird unterdessen empfohlen, bis auf weiteres nicht auf Links zu klicken, die von inoffiziellen Quellen stammen.
In diesem Zusammenhang: BlockFi bestätigt unbefugten Zugriff auf Kundendaten auf Hubspot
Am 19. März bestätigte das Krypto-Finanzinstitut BlockFi aus New Jersey einen Datenhack und warnte Anleger vor möglichen Phishing-Angriffen.
Regarding recent third-party data incident: pic.twitter.com/50z7IrQ1za
— BlockFi (@BlockFi) March 19, 2022
Wie Cointelegraph berichtete, konnten sich Hacker Zugang zu den Kundendaten von BlockFi verschaffen, die auf Hubspot gehostet wurden. Das ist eine Plattform, die Kundenbeziehungen verwaltet. BlockFi erklärte dazu:
“Hubspot hat bestätigt, dass sich ein unbefugter Dritter Zugriff auf einige Daten von BlockFi-Kunden verschafft hat.”
Es gab keine weitere Einzelheiten zu dem Datenhack, jedoch beruhigte BlockFi seine Nutzer und betonte, persönliche Daten wie einschließlich Passwörter, Ausweise und Sozialversicherungsnummern seien “niemals auf Hubspot gespeichert” worden.