- Der Sicherheitsvorfall ereignete sich am 17. Januar 2024, wie Trezor in einem am 20. Januar veröffentlichten Blogbeitrag bekannt gab.
- Dabei handelte es sich um ein Support-Ticketing-Portal eines Drittanbieters, das Trezor nutzt.
- Zu den Kontaktdaten gehörten Namen und E-Mail-Adressen von bis zu 66.000 Benutzern, die kompromittiert wurden.
Hardware-Wallet, die Trezor hat angekündigt dass eine Sicherheitsverletzung bei einem Support-Portal eines Drittanbieters möglicherweise bis zu 66.000 Benutzer offengelegt hat. Untersuchungen und eine Prüfung des Vorfalls deuten darauf hin, dass die wahrscheinlich offengelegten Kontaktdaten auf E-Mail-Adressen und Benutzernamen/Spitznamen beschränkt sind.
„Am 17. Januar 2024, 20:20 Uhr MEZ haben wir einen unbefugten Zugriff auf das von uns genutzte Drittanbieter-Supportportal festgestellt. Dieser Verstoß ereignete sich auf der Ebene des Drittanbieters, mit dem wir derzeit zusammenarbeitenTrezor notiert.
Der Verstoß könnte die 66.000 Kontakte, die seit Dezember 2021 mit dem Kundensupport des Hardware-Wallet-Herstellers interagiert haben, potenziellen Phishing-Angriffen aussetzen.
„Obwohl unbestätigt, sehen wir es als unsere Verantwortung an, unsere betroffenen Benutzer über die Möglichkeit zu informieren, dass ihre Kontaktdaten offengelegt wurden und das Risiko eines Phishing-Angriffs besteht„, fügte Trezor zu dem Vorfall hinzu.
Laut Trezor haben 41 Benutzer E-Mails mit der Bitte um Recovery Seeds erhalten. Es wurde jedoch kein Benutzer-Wallet kompromittiert.
Screenshot einer der an Benutzer gesendeten E-Mails. Quelle: Trezor
Trezor hat außerdem acht Personen kontaktiert, die Konten auf der Testdiskussionsplattform von Trezor erstellt haben. Der kompromittierte Drittanbieter hat diese spezielle Plattform gehostet.
Quelle: Coinlist.me
