Datenklau beim Trezor Hardware Wallet durch Mailchimp

von Jonas Franz | 4 Apr 2022

Das Trezor Hardware Wallet gilt als eines der sichersten Aufbewahrungsorte für Bitcoin und andere Kryptowährungen. Trotzdem werden bei der Bestellung Daten von Nutzern angelegt, die in die falschen Hände geraten könnten. Jetzt wurden einige Daten öffentlich, welche Betrüger ausgenutzt haben.

In Kürze

  • Datenklau beim Trezor Hardware Wallet
  • MailChimp als Auslöser
  • Sicherheit gewährleistet – Datenschutz fraglich

Datenklau beim Trezor Hardware Wallet

Trezor Hardware Wallet Datenklau

Am letzten Samstag, dem 2. April 2022, wurde die Nachricht über das E-Mail-Phishing erstmalig bekannt, bei denen Nutzer von einem angeblichen Support-Team von Trezor kontaktiert wurden und einige ihre Daten preisgeben sollten. Nachdem die ersten Fälle öffentlich gemacht wurden, kam es zum Lauffeuer und Trezor wurde darauf aufmerksam, sich sofort der Sache zu widmen.

Dabei wurde der Datenklau genau geprüft und alle Nutzer, die davon betroffen waren, direkt kontaktiert. Bei der Analyse ist aufgefallen, dass vor allem E-Mail-Adressen betroffen waren. Da das Trezor Hardware Wallet die privaten Schlüssel der Nutzer nicht selbst speichert, ist es technisch unmöglich, dass Coins verloren gehen. Trotzdem versuchten die Betrüger über die E-Mail-Adressen einige private Daten der Nutzer herauszubekommen.

Dabei sollten die Nutzer auf eine schädliche Website geleitet werden (trezor.us), die sich von der offiziellen nur im Detail unterscheidet (trezor.io). Trezor warnte sofort auf allen Plattformen die Nutzer vor dieser Phishing-Website.

MailChimp als Auslöser für Trezor Hardware Wallet Datenklau

Der Ursprung der Datenpanne ging auf den Anbieter für E-Mail-Dienstleistungen MailChimp zurück. Dort soll ein Opt-in-Newsletter für den Datenleck verantwortlich gewesen sein.

Dazu erklärte Trezor:

MailChimp bestätigt, dass ihr Dienst von einem Insider kompromittiert wurde, der es auf Kryptounternehmen abgesehen hat. Wir haben es geschafft, die Phishing-Domain offline zu nehmen. Wir versuchen zu ermitteln, wie viele E-Mail-Adressen betroffen sind. Bis die Situation geklärt ist, werden wir keine Kommunikation per Newsletter durchführen. Öffnen Sie bis auf Weiteres keine E-Mails, die von Trezor zu stammen scheinen. Bitte stellen Sie sicher, dass Sie anonyme E-Mail-Adressen für bitcoin-bezogene Aktivitäten verwenden.

Sicherheit gewährleistet – Datenschutz fraglich

Bei dieser Aktion fällt auf, dass das Trezor Hardware Wallet oder auch der Ledger sicher vor Hacks sind. Denn nur Du hast Zugriff auf Deinen privaten Schlüssel und nur, wenn Du diesen an Dritte weitergibst, ist dieser Diebstahl der Kryptowährungen möglich. Daher empfehlen wir bei Krypto Guru auch weiterhin Hardware Wallets, damit auch Du dauerhaft Zugriff auf Deine Kryptowährungen hast. 

Trotzdem gibt es ein großes Problem im Zusammenhang mit Hardware Wallets. Denn diese werden bei einem Unternehmen direkt bestellt, was einige Daten offenlegt. Neben einer E-Mail-Adresse wird so auch Deine private Adresse in einer bestimmten Datenbank gespeichert. Die Gefahr des Datenklaus ist hierbei offensichtlich und auch der Grund, weshalb es zu der Phishing-Attacke kam.

Lese-Tipp: So richtest Du das Hardware Wallet Ledger Nano S ein!

Jonas ist Gründer des Krypto-Guru Blogs. Aufgrund seiner langjährigen Erfahrung als Industrie-Meister ist er für das Personalmanagement zuständig. Er führt mit den anderen Gründern Hand in Hand neue Produkte ein und ist Entscheidungsträger im strategischen Management.

Die Bilder dieses Beitrags sind von DepositPhotos – entdecke unbegrenzte Stock Fotos!

thecryptoapp

Tracke und verfolge Krypto in The Crypto App
Tracker • Wallet • Portfolio • Alarme • Widgets

Telegram Channel

Komm in unseren kostenlosen Telegram Channel und erhalte die News als erster!

Weitere aktuelle News