- Trezor erleidet eine Sicherheitsverletzung auf seiner Kundensupport-Plattform.
- Der illegale Akteur erhielt Zugriff auf die persönlichen Daten von 66.000 Kunden.
- Trezor sagte, dass alle betroffenen Kunden seit dem Exploit kontaktiert wurden.
Der Hardware-Wallet-Anbieter Trezor gab am Samstag bekannt, dass er eine Sicherheitslücke in seinem Support-Ticketing-Portal für Drittanbieter untersucht. Trezor sagte, der Vorfall habe sich in den späten Morgenstunden des 17. Januar ereignet.
In diesem Blogbeitrag erklärte das Unternehmen, dass sich ein illegaler Akteur Zugang zu einigen Daten seiner Kunden verschafft habe. Insbesondere die Informationen seiner Kunden, die seit Dezember 2021 mit der Trezor-Support-Seite interagiert haben. Der Bericht beziffert die Zahl der möglicherweise betroffenen Kunden auf bis zu 66.0000.
Trezor hat bereits eine E-Mail an alle betroffenen Konten geschickt, um sie über den Verstoß zu informieren. Darüber hinaus erklärte Trezor, dass ein internes Audit ergeben habe, dass der Zugriff auf die Kontaktdatenbank auf E-Mail-Adresse und Name/Nickname beschränkt sei. Nach dem Exploit teilte der Wallet-Anbieter mit, dass der illegale Akteur rund 41 Kunden kontaktiert und um sensible Informationen zu ihren Recovery Seeds gebeten habe.
Darüber hinaus sagte Trezor, dass weitere acht Personen, die Testkonten auf Trezors Diskussionsplattform erstellt haben, ebenfalls betroffen sein könnten. Die Diskussionsplattform wird von demselben Drittanbieter gehostet, der für den Trezor-Support zuständig ist.
Wie in dem Beitrag erwähnt, können nur Kunden, die jemals mit dem Trezor-Support interagiert haben, ihre Daten kompromittiert haben. Darüber hinaus versicherte Trezor, dass keines der Gelder der Nutzer durch den Vorfall kompromittiert wurde. Darüber hinaus stellten die 66.000 betroffenen Kunden nur einen kleinen Teil des Kundenstamms dar.
In der Zwischenzeit teilte das Unternehmen mit, dass es mit dem Drittanbieter zusammenarbeite, um das Ausmaß des Verstoßes zu bewerten. In der Zwischenzeit bat Trezor die Nutzer, sich vor Phishing-E-Mails in Acht zu nehmen, in denen nach persönlichen Daten oder Wiederherstellungsphrasen für ihre Wallet-Konten gefragt wird. Bisher ist laut Trezor noch kein Kunde Opfer einer Kompromittierung oder eines Geldverlusts geworden. Darüber hinaus bestätigte das Unternehmen, dass alle Konten, die von dem illegalen Akteur kontaktiert wurden, umgehend gewarnt wurden.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.