Trezor, Anbieter von Kryptowährungs-Hardware-Wallets, hat mit der Untersuchung einer möglichen Datenschutzverletzung begonnen, die möglicherweise die E-Mail-Adressen und andere persönliche Informationen von Benutzern kompromittiert hat.
Heute, am 3. April, warnten mehrere Benutzer aus der Crypto-Twitter-Community vor einer laufenden E-Mail-Phishing-Kampagne, die sich speziell an Trezor-Benutzer über ihre registrierten E-Mail-Adressen richtet.
Hey Trezor, ist dir eine Phishing-Kampagne bekannt? Ich habe gerade diese E-Mail mit meiner tatsächlichen E-Mail erhalten. Es sah sehr legitim aus. pic.twitter.com/GF0Od6llr2
— josearkaos ⚡️ (@josearkanos) 3. April 2022
Bei dem anhaltenden Angriff wurden mehrere Trezor-Benutzer von nicht autorisierten Akteuren kontaktiert, die sich als das Unternehmen ausgeben – mit der ultimativen Absicht, Gelder durch irreführende unvorsichtige Investoren zu stehlen. Als Teil des Angriffs erhielten Benutzer eine E-Mail über das Herunterladen einer App von der Domain „trezor.us“, die sich vom offiziellen Trezor-Domainnamen „trezor.io“ unterscheidet.
Wir untersuchen eine potenzielle Datenschutzverletzung eines Opt-in-Newsletters, der auf MailChimp gehostet wird.
Eine betrügerische E-Mail-Warnung vor einer Datenschutzverletzung ist im Umlauf. Öffnen Sie keine E-Mails, die von [email protected] stammen, es handelt sich um eine Phishing-Domain.
— Trezor (@Trezor) 3. April 2022
Trezor vermutete zunächst, dass die kompromittierten E-Mail-Adressen zu einer Liste von Nutzern gehörten, die sich für Newsletter angemeldet hatten, die bei einem amerikanischen E-Mail-Marketing-Dienstleister Mailchimp gehostet wurde.
Beeindruckend, @Trezor, das ist der beste Phishing-Versuch, den ich in den letzten Jahren gesehen habe. Ich habe wirklich Glück, dass ich Trezor nicht habe, denn wenn ich einen hätte, würde ich dieses Update wahrscheinlich tatsächlich herunterladen. pic.twitter.com/DaBN2Oix11
— Tomáš Kafka (@keff85) 2. April 2022
Während Trezor versucht, die Ursache der Situation mit einer offiziellen Untersuchung zu identifizieren, wird Benutzern geraten, bis auf Weiteres nicht auf Links zu klicken, die aus inoffiziellen Quellen stammen.
Verwandt: BlockFi bestätigt unbefugten Zugriff auf Kundendaten, die auf Hubspot gehostet werden
Am 19. März bestätigte das in New Jersey ansässige Krypto-Finanzinstitut BlockFi proaktiv eine Datenschutzverletzung, um Investoren vor der Möglichkeit von Phishing-Angriffen zu warnen.
In Bezug auf den jüngsten Datenvorfall von Drittanbietern: pic.twitter.com/50z7IrQ1za
– BlockFi (@BlockFi) 19. März 2022
Wie Cointelegraph berichtete, verschafften sich Hacker Zugriff auf die Kundendaten von BlockFi, die auf Hubspot, einer Plattform für das Management von Kundenbeziehungen, gehostet wurden. Laut BlockFi:
„Hubspot hat bestätigt, dass ein unbefugter Dritter Zugriff auf bestimmte BlockFi-Kundendaten erhalten hat, die auf ihrer Plattform gespeichert sind.“
Während Einzelheiten zu den verletzten Daten noch identifiziert und offengelegt werden müssen, beruhigte BlockFi die Benutzer, indem es darauf hinwies, dass personenbezogene Daten – einschließlich Passwörter, von der Regierung ausgestellte Ausweise und Sozialversicherungsnummern – „nie auf Hubspot gespeichert wurden“.