
Schwachstellen und Sicherheitslücken in den Computersystemen der Hardware-Wallet-Hersteller sind zur Achillesferse dieser Geräte geworden, die als die sichersten zum Speichern von Kryptowährungen gelten.
Benutzer der Trezor-Hardware-Wallet könnten aufgrund einer letzte Woche ausgenutzten Sicherheitslücke Opfer von Phishing-Angriffen werden.
SatoshiLabs, Hersteller dieses Hardwaregeräts, vor Kurzem gewarnt dass in sein System eine unbefugte Person eingedrungen sei, der es gelungen sei, auf die Daten von 66 Nutzern seiner Datenbank zuzugreifen.
Obwohl das Unternehmen die Auswirkungen der ausgenutzten Sicherheitslücke minimierte und darauf hinwies, dass die kompromittierten Daten nur „einem kleinen Teil“ seiner gesamten Benutzerbasis gehörten, sind diese 66 Benutzer, die entlarvt wurden, könnten in Zukunft Opfer von Phishing-Angriffen werden.
Diese Art von Angriffen ist auf dem Kryptowährungsmarkt populär geworden und zielt möglicherweise auf Anleger und Inhaber dieser digitalen Vermögenswerte ab.

Was ist mit Trezor passiert?
Aus dem von SatoshiLabs veröffentlichten Bericht geht hervor, dass sich am 17. Januar ein Unbefugter Zugang zum vom Unternehmen genutzten Drittanbieter-Support-Ticketportal verschafft hat. Obwohl der Sicherheitsvorfall die Kryptowährungen und Vermögenswerte, die Benutzer auf Trezor speichern, nicht gefährdet hat, war dies beim Angreifer der Fall. Zugriff auf Kontaktinformationen von Hardware-Wallet-Benutzern erhalten, wodurch sie dem potenziellen Risiko eines Phishing-Angriffs ausgesetzt sind.
Zu den Daten, die bei dem Angriff offengelegt wurden, gehörten die Namen und Spitznamen der Benutzer und ihre jeweiligen E-Mail-Adressen.
Das Unternehmen räumte ein, dass es in seiner Verantwortung liege, Informationen über die ausgenutzte Sicherheitslücke weiterzugeben, und warnte die Benutzer, „ihre Wachsamkeit zu erhöhen und die Sicherheit ihrer persönlichen Daten zu verbessern“.
SatoshiLabs sagte, dass die 66 Benutzer, die von der Sicherheitsverletzung betroffen waren, vom Unternehmen kontaktiert wurden, um sie vor der Möglichkeit des Erhalts von Phishing-E-Mails zu warnen, mit denen versucht wird, sie zum Diebstahl ihrer Krypto-Assets zu verleiten.
„Die potenzielle Offenlegung von E-Mail-Adressen kann schädlich sein, da E-Mails das Ziel von Phishing-Versuchen sein können. „Bisher konnten wir aufgrund dieses Sicherheitsvorfalls keinen Anstieg der Phishing-Aktivitäten beobachten.“, stellte das Unternehmen fest.
Phishing in der Kryptowelt
Phishing ist zu einer der häufigsten Cyberangriffstechniken in der Kryptowelt geworden. Das Ziel dieser Angriffe ist klar: stehlen wichtige Informationen von Opfern, um ihre Kryptowährungen zu stehlen.
Durch Phishing können Angreifer Kryptowährungsbenutzer täuschen, indem sie sich als ein Dienst oder ein Unternehmen wie Trezor ausgeben, um den Benutzern den Eindruck zu vermitteln, dass sie auf legitime oder authentische Domänen dieser Dienste oder Unternehmen zugreifen. Dabei handelt es sich jedoch um eine Falle, mit der Angreifer ihre Opfer dazu bringen wollen, ihre persönlichen Daten und privaten Schlüssel weiterzugeben, um auf ihre Wallets und Krypto-Assets zuzugreifen.
Typischerweise warnen Phishing-Angriffe Benutzer vor einem vermuteten Sicherheitsrisiko und fordern sie auf, neue Passwörter einzurichten oder eine gefälschte Version des Dienstes herunterzuladen, der angeblich aktualisiert wurde, um dem Risiko entgegenzuwirken. Benutzer, die in diese Fallen tappen und ihre Zugangs-Pins, privaten Schlüssel oder Wiederherstellungsphrasen eingeben, könnten ihre gesamte Kryptowährung verlieren.
Sicherheit im Kryptowährungs-Ökosystem
Die Selbstverwahrung ist in der Welt der Krypto-Assets unerlässlich. Dank ihrer inhärenten Eigenschaften ermöglichen Kryptowährungen ihren Besitzern, ihre Gelder zu speichern und zu verwahren, ohne dass eine dritte Partei erforderlich ist. Benutzer sollten jedoch sehr darauf achten, ihre privaten Daten zu schützen und nirgendwo Passwörter oder Wiederherstellungsphrasen einzugeben.
Bislang war Trezor nicht die einzige Hardware-Wallet, bei der es zu einer Sicherheitsverletzung kam, durch die die Daten seiner Benutzer offengelegt wurden. Auch Ledger, das als sicherste physische Geldbörse in der Kryptowelt gilt, wurde Opfer dieser Art von Sicherheitslücke, durch die persönliche Daten von mehr als einer Million Nutzern des Unternehmens preisgegeben wurden.
Im Jahr 2020 wurde das Unternehmen warnte seine Benutzer über eine mögliche Phishing-Kampagne, nachdem die persönlichen Daten seiner Nutzer offengelegt wurden Verletzung Ihres Marketing- und E-Commerce-Dienstes. Sogar im Jahr 2021 warnte ein Benutzer, dass er eine erhalten habe Gefälschtes Ledger-Hardwaregerät, die geändert wurde, um Sie dazu zu verleiten, Ihre Kryptowährungen zu stehlen, sobald Sie Ihr Wallet eingerichtet haben.
Glücklicherweise bemerkte der Benutzer mehrere Anzeichen, die den Betrugsversuch aufdeckten und darauf hindeuteten, dass er ein Ledger nur gekauft hatte, um es zu verschenken, also keine Kryptowährungen besaß. Dieser Phishing-Angriff war aufgrund der Sicherheitslücke möglich, die Ledger ein Jahr zuvor erlitten hatte.
Ähnliche Situationen sind mit der physischen Geldbörse aufgetreten Coldcard und sogar mit anderen Unternehmen, die nicht direkt mit der Welt der Kryptowährungen zu tun haben, wie zum Beispiel dem Internet-Domain-Unternehmen Los Papa, die soziale Plattform Facebook, das Netzwerk der Profis LinkedIn und sogar die Regierungsbehörden der Vereinigten Staaten, wie das Finanzministerium und das Handelsministerium.
Bit2Me konzentriert sich auf die Sicherheit seiner Benutzer
Derzeit sind Sicherheitsfehler und Schwachstellen in Computersystemen zur Achillesferse vieler Unternehmen, die Dienste im Internet anbieten.
Aus diesem Grund betont Bit2Me, wie wichtig es ist, strenge Cybersicherheitsmaßnahmen umzusetzen, um die Sicherheit im digitalen Ökosystem zu gewährleisten.
Bit2Me hat die Akkreditierung erhalten ISO 27001 , im November 2022, zertifiziert sich als Unternehmen, das die höchsten Standards an Sicherheit und Transparenz erfüllt, um den Schutz und das Vertrauen seiner Kunden und Investoren zu gewährleisten.
Ein Jahr später, im November 2023, wurde Bit2Me im Bericht genannt "Die neuen Krypto-Exchange-Standards" , von Cointelegraph Research, als eine der vertrauenswürdigsten Kryptowährungs-Austauschplattformen der Welt, mit einer Punktzahl von 8 von 10 im Bereich Cybersicherheit. Damit positioniert sich das Unternehmen vor anderen namhaften Börsen wie Binance und Coinbase als eine der zuverlässigsten und sichersten.
Weiterlesen: Brilliantcrypto, das trendige Web3-Spiel in Japan, wählt Bit2Me als erste Börse für seine globale Expansion


