Am 17. Januar 2024 kam es bei #trezor zu einem Sicherheitsvorfall, bei dem unbefugter Zugriff auf das Ticketportal des Drittanbieters erfolgte. Bei der Untersuchung entdeckten sie einen potenziellen Zugriff auf die Kontaktdaten (beschränkt auf E-Mail und Name/Spitzname) von bis zu 66.000 Benutzern, die seit Dezember 2021 mit #TrezorSupport interagierten. Der Verstoß beinhaltete auch den direkten Kontakt eines böswilligen Akteurs mit 41 Benutzern, der nach vertraulichen Informationen zu ihren Wiederherstellungs-Seeds suchte. Trezor widerrief umgehend den Zugriff, leitete ein internes Audit ein und beauftragte den Drittanbieter mit einer umfassenden Untersuchung.
Als Vorsichtsmaßnahme benachrichtigte Trezor proaktiv alle 66.000 betroffenen Benutzer über den Vorfall und betonte dabei potenzielle Phishing-Risiken. Es wurden keine Wiederherstellungs-Seed-Phrasen offengelegt, und die laufende Kommunikation mit dem Drittanbieter soll das Ausmaß der Gefährdung bestätigen. Trezor versichert den Benutzern, dass ihre Gelder sicher sind, betont erneut, wie wichtig es ist, keine Wiederherstellungs-Seeds weiterzugeben, und bietet Unterstützung bei etwaigen Bedenken. Der Vorfall hat zu einer Neubewertung der Beziehung zum Drittanbieter geführt, um die Datensicherheitsmaßnahmen zu verbessern.
Häufig gestellte Fragen behandeln Bedenken hinsichtlich der Auswirkungen des Verstoßes, der Art der offengelegten Daten und geben Hinweise zur Identifizierung legitimer Interaktionen mit dem Trezor-Support. Trotz des Vorfalls betont Trezor die anhaltende Sicherheit seiner Hardware-Wallets und bedauert etwaige entstandene Unannehmlichkeiten. Benutzer werden dringend gebeten, gegenüber Phishing-Versuchen wachsam zu bleiben und sich bei verdächtigen Aktivitäten an den Support zu wenden.
