Trezor warnt Benutzer vor Phishing-Angriffen, die angeblich mit Ledger Hack zusammenhängen

Free Bitcoins: FreeBitcoin | BonusBitcoin

Coins Kaufen: Bitcoin.deAnycoinDirektCoinbaseCoinMama (mit Kreditkarte)Paxfull

Handelsplätze / Börsen: Bitcoin.de | KuCoinBinanceBitMexBitpandaeToro

Lending / Zinsen erhalten: Celsius NetworkCoinlend (Bot)

Cloud Mining: HashflareGenesis MiningIQ Mining


Die Entwickler der Hardware-Brieftasche Trezor haben eine dringende Warnung ausgegeben, dass in den letzten Tagen ein Phishing-Angriff gegen einige seiner Benutzer stattgefunden hat. Das Trezor-Team gab an, dass einige seiner Kunden gefälschte Mitteilungen bezüglich ihrer Hardware-Geldbörsen erhalten haben.

Der Crypto Wallet-Anbieter bestätigte, dass seine Kundendaten nicht durchgesickert sind. Stattdessen schlägt Trezor vor, dass Angreifer offenbar Daten verwenden, die aus dem Hack der E-Commerce-Datenbank eines Konkurrenten stammen. Es fügte hinzu, dass der Zeitpunkt und der Umfang dieses Phishing-Schemas darauf hindeuten, dass die Hacker, die die Daten erhalten haben, blindlings Texte an Kunden senden, und Phishing-Links für sie erstellt haben, damit sie ihre Samen eingeben können.

Trezor bezieht sich offenbar auf das Kryptowährungs-Hardware-Portemonnaie-Unternehmen Ledger, das im Juni gehackt wurde, als es Angreifern gelang, in ihre Datenbank einzudringen und Daten von rund einer Million Kunden zu stehlen. Zu den Informationen, die Hackern ausgesetzt waren, gehörten Namen, Lieferadressen und Telefonnummern.

„Die Angreifer haben möglicherweise Kundendaten von Wettbewerbern von einem dunklen Markt gekauft, auf dem häufig verletzte Daten verkauft werden, sodass sie böswillige Links an alle in diesen Daten aufgeführten Kontakte senden können. Der Betrüger sendet Links zu einer gefälschten Version der Trezor-Website, einer Replik von wallet.trezor.io, die so geändert wurde, dass Besucher nach ihrem Wiederherstellungssamen gefragt werden, wodurch ihre Münzen vollständig freigelegt werden. Sobald der Benutzer seinen Startwert auf der gefälschten Webseite eingibt, repliziert der Angreifer einfach seine Brieftasche und sendet das Geld an eine Adresse, die er besitzt “, erklärt die Kryptofirma weiter.

Vorgeschlagene Artikel

FTX wählt Capitalise.ai aus, um einen neuen Standard für die Handelserfahrung bereitzustellen. Zum Artikel >>

Trezor spielt die Risiken herunter

Trezor macht auch klar, dass es niemals nach wichtigen Informationen wie Wiederherstellungs-Seed, Identifikationsnummern oder Passwörtern über Textnachrichten fragen wird. Um die Benutzer vor möglichen Datenverletzungen zu schützen, anonymisierte Trezor routinemäßig alle Kundendaten und entfernte alle Datensätze nach 90 Tagen Auftragserteilung aus dem E-Commerce-System.

Hardware-Geldbörsen werden häufig als Kühlmethode verwendet, sind jedoch nicht von Datenschutzverletzungen ausgenommen. Anfang dieses Jahres haben Kraken Security Labs einen offensichtlichen Fehler in den Flaggschiff-Hardware-Portemonnaies von Trezor aufgedeckt, der es Angreifern ermöglicht, die auf den Geräten gespeicherten Daten zu stehlen.

Kraken-Cybersicherheitsforscher behaupten, dass der physische Diebstahl von verschlüsseltem Saatgut innerhalb von 15 Minuten nach dem Zugriff auf die Krypto-Brieftasche erfolgen kann. Während dieser Fehler nur ausgenutzt werden konnte, wenn physischer Zugriff auf das Gerät besteht, stellte Kraken fest, dass er nur durch eine Überarbeitung des zugrunde liegenden Designs der Trezor-Produkte behoben werden konnte.

Trezors Antwort bestand darin, darauf hinzuweisen, dass sie sich dieser Spannungsstörung im STM32-Mikrochip bewusst sind, die es einem Angreifer mit speziellen Hardware-Kenntnissen ermöglicht, den verschlüsselten Wiederherstellungs-Seed vom Gerät zu erhalten.

Interessanter ist, dass Trezor versuchte, die Bedeutung des Problems zu unterschätzen, indem er sagte, dass die Hauptbedrohung und Sorge für Krypto-Benutzer Online- und Remote-Angriffe seien, und fügte hinzu, dass jede Hardware hackbar sei.

Free Bitcoins: FreeBitcoin | BonusBitcoin

Coins Kaufen: Bitcoin.deAnycoinDirektCoinbaseCoinMama (mit Kreditkarte)Paxfull

Handelsplätze / Börsen: Bitcoin.de | KuCoinBinanceBitMexBitpandaeToro

Lending / Zinsen erhalten: Celsius NetworkCoinlend (Bot)

Cloud Mining: HashflareGenesis MiningIQ Mining

By continuing to use the site, you agree to the use of cookies. more information

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close