Degenen die hun crypto-activa beheren met een Trezor hardware wallet worden momenteel opgeroepen tot bijzondere voorzichtigheid. Trezor rapporteert phishing emails die afkomstig zijn van officiële adressen.
Phishing opgelet: Trezor, een van de belangrijkste fabrikanten van hardware wallets, luidt via Twitter de noodklok wegens de huidige gebeurtenissen. Volgens dit bericht circuleren er momenteel phishing-e-mails die afkomstig zijn van officiële Trezor-accounts. De reden is een hack door insiders bij de nieuwsbriefprovider MailChimp, via welke Trezor blijkbaar ten minste een deel van zijn klantencommunicatie afhandelt. E-mails van Trezor mogen op dit moment in geen geval worden geopend, vervolgt het rapport. Zij proberen te achterhalen hoeveel e-mailadressen door phishing-aanvallen worden getroffen.
MailChimp zelf heeft nog geen informatie over de situatie verspreid via Twitter of zijn website. Tresor maakte de waarschuwing zondagmiddag bekend en meldde later dat het de domeinen Trezor.us en Suite.xn--trzoro51b.com offline had kunnen halen. Een andere tweet waarschuwt expliciet voor e-mails van de afzender noreply@trezor.us. Tegelijkertijd kondigt Trezor aan dat het voorlopig niet via een nieuwsbrief zal communiceren totdat de zaak is opgelost. Voorlopig blijft het Twitter-account van Trezor dus het snelste en meest betrouwbare kanaal om te weten hoe de situatie zich ontwikkelt.
Bij phishingaanvallen gebruiken aanvallers e-mails die er bedrieglijk echt uitzien om ontvangers over te halen vertrouwelijke informatie te delen of zelfs schadelijke bijlagen te openen. In het geval van Trezor is de aanval waarschijnlijk gericht op de recovery seeds die kunnen worden gebruikt om een Trezor hardware wallet elders te repliceren. Deze herstelzaden zijn eigenlijk bedoeld om te kunnen reageren in geval van een defect apparaat. Als zij in handen van onbevoegden vallen, wordt de toegang tot de eigen hardwareportefeuille snel onmogelijk.
Gaat Trezor onzorgvuldig om met klantengegevens?
Het incident bij Trezor en MailChimp doet denken aan het datalek bij Ledger. De Franse fabrikant van hardware wallets en directe concurrent van Trezor heeft in 2020 een datalek moeten bekennen, dat gevolgd werd door phishing-aanvallen op grote schaal. Pas gaandeweg werd bekend dat Ledger indertijd veel meer dan 1 miljoen e-mailadressen was kwijtgeraakt. In de huidige waarschuwing van Trezor wordt de schuld bij MailChimp gezocht. Volgens Trezor zijn andere bedrijven die actief zijn in de crypto-industrie en vertrouwen op de diensten van MailChimp ook aangevallen door de insider bij MailChimp.
Conclusie: Trezor lijdt vertrouwensverlies – klanten moeten voorzichtig zijn
Een debat over de schuldvraag is voor de klanten slechts van secundair belang – het is een feit: bij Trezor werkten de beveiligingssystemen niet, althans niet altijd. Phishing e-mailberichten van echte e-mailadressen naar echte nieuwsbriefabonnees is een potentieel rampzalig proces. Wees dus voorzichtig als u in het bezit bent van een Trezor hardware wallet en net e-mails hebt ontvangen die daarmee te maken hebben. En als algemene regel voor hardware-portemonnees: herstelzaden en andere wachtwoorden blijven alleen bij u, bij voorkeur opgeschreven op papier of gegraveerd op een metalen plaatje. Dit is de enige manier om de hoogst mogelijke veiligheid voor hardware-portemonnees te garanderen.
Als u nog geen Binance-account heeft, kunt u hier een Binance-account aanmaken en 10% op de kosten besparen, u kunt hier alles te weten komen wat u moet weten.
Leave a Reply