de.beincrypto.com
Hacker erlangen die Kontrolle über das X (ehemals Twitter) Konto von Trezor und bewerben ein falschen Token Vorverkauf. Ironischerweise gelingt es ihnen lediglich 8.100 USD zu erbeuten.
Jedoch erlangte das Unternehmen nur kurz darauf die Kontrolle über das X Konto zurück und warnte seine Community.
Du willst mehr zum Trezor Hardware Wallet erfahren? Hier ist unser Leitfaden!
Trezor Hack mit magerer Ausbeute
Am Morgen des 20. März veröffentlichte Trezor einen X Post, in dem das Team auf eine Kompromittierung des eigenen Kontos verwies. So hieß es:
“Über Nacht kam es zu einem Sicherheitsvorfall auf unserem X/Twitter-Konto, trotz robuster Schutzmaßnahmen, wie einem starken Passwort und 2FA. Wir untersuchen den Vorfall weiter. Bitte bleibt wachsam und denkt daran, dass Trezor NIEMALS Geldmittel oder Vermögenswerte an irgendeine Adresse senden wird.
Wie immer, eine Erinnerung: Gib niemals deinen Recovery Seed weiter.”
🚨 Alert 🚨
— Trezor (@Trezor) March 20, 2024
We experienced a security incident on our X/Twitter account overnight, despite robust protections including a strong password and 2FA. We continue to investigate.
Please remain vigilant and remember, Trezor will NEVER request funds or assets be sent to any address.…
Offenbar blieb der Angriff nicht lange unbemerkt und so gelang es den Hackern gerade mal 8.100 USD zu stehlen. On-Chain Detektiv ZachXBT kommentierte ironisch:
“Stell dir vor, du hackst das Trezor-Konto, nur um 8.100 USD zu stehlen (einschließlich 25 % Ablassgebühr).”
Imagine hacking the Trezor account only to steal $8.1K (includes 25% drainer fee)
— ZachXBT (@zachxbt) March 19, 2024
0x16384f846c2ac7a10cd5d2353e59ae9d635cbc9f pic.twitter.com/xrVCuhyCLe
Obgleich der Vorfall schnell bemerkt wurde und das Trezor Team die Kontrolle zurückerlangen konnte, stellt sich doch die Frage, wie die Hacker sich Zugang verschafften. Eine mögliche Theorie ist ein Sim-Swap-Angriff, wobei die Angreifer sich Zugang über die Handynummer des Opfers verschaffen – oftmals nur kurzzeitig.
Dies würde auch erklären, warum das Unternehmen so schnell wieder auf das Konto zugreifen konnte. Davon abgesehen wirft ein solcher Vorfall natürlich Fragen über die Sicherheitspraktiken des Unternehmens auf. Besonders in diesem Fall, da der Hardware Wallet Hersteller mit seinem Produkt eigentlich für Sicherheit garantieren sollte.
Trezor verkaufte bereits über 2 Millionen Produkte und gehört zu den anerkanntesten Anbietern auf dem Markt. Vor diesem Hintergrund waren auch die Reaktionen der Community geprägt von Enttäuschung und Kritik. So schrieb eine Nutzerin:
“Ich hoffe, ihr habt zumindest Sicherheitsschlüssel verwendet? Wenn das so weitergeht, seid ihr nicht besser als Ledger.”
Dennoch, vorerst bleibt das Unternehmen ein Schlüsselakteur auf dem Hardware Wallet-Markt. Immerhin bietet Trezor Offline-Speicherlösungen für über 9.000 Kryptowährungen an. Solche Ereignisse unterstreichen die Herausforderungen, denen sich Krypto Dienstleister gegenübersehen.