Inbreuk bij crypto wallet-bedrijf Trezor, data van 66.000 klanten gelekt

Foto: Ira Lichi/Shutterstock

Onlangs werd een beveiligingsinbreuk ontdekt bij Trezor, een van de bekendste en grootste crypto walletfabrikanten op de markt.

Inmiddels maakt het bedrijf bekend dat persoonlijke gegevens van bijna 66.000 klanten hierbij zijn gecompromitteerd.

Crypto wallet Trezor lek: 66.000 klantgegevens op straat

Crypto walletfabrikant Trezor ontdekte een datalek op 17 januari. Het kwam er vervolgens achter dat daardoor de gebruikersgegevens van bijna 66.000 klanten op straat is komen te liggen.

Het gaat dan voornamelijk om namen en e-mailadressen van gebruikers die sinds december 2021 contact hadden opgenomen met de klantenservice van Trezor.

“Hoewel het nog niet bevestigd is, vinden wij het onze verantwoordelijkheid om getroffen gebruikers te waarschuwen voor de mogelijkheid dat hun contactgegevens zijn blootgesteld en dat zij het risico lopen op een phishing aanval,” aldus Trezor.

Het crypto walletbedrijf meldt dat het inmiddels alle 66.000 klanten per e-mail op de hoogte heeft gebracht.

Het bedrijf benadrukt verder dat er niets gestolen is, ook geen crypto. Volgens Trezor zijn door de datalek de klantentegoeden nooit in het gevaar gekomen. “Uw Trezor-apparaat is vandaag net zo veilig als gisteren,” stelt het bedrijf.

Gevaar op phishing aanvallen neemt toe door crypto wallet datalek

Bij zogeheten phishing aanvallen doen hackers zich voor als betrouwbare personen om gevoelige persoonsgegevens te ontfutselen. De aanvallers hebben al ten minste 41 gebruikers benaderd met directe e-mails.

Ze verzochten de gebruikers hierin om gevoelige informatie te delen zoals hun wachtwoorden en seed phrases voor hun crypto wallets. Dit gebeurde hoogstwaarschijnlijk met het doel om vervolgens de crypto wallets van de slachtoffers leeg te roven.

Trezor gelooft ook dat 8 gebruikers zijn benaderd die accounts hadden gecreëerd op hun proefplatform. Ook deze 49 gebruikers zouden al op de hoogte zijn gesteld.

Trezor meldt dat tot dusver de aanvallers niet succesvol zijn geweest in het achterhalen van seed phrases van de wallets van klanten. Desondanks bestaat de kans dat het aantal aanvallen zal toenemen door de datalek.

“De potentiële blootstelling van e-mailadressen kan schadelijk zijn omdat de e-mails onderhevig kunnen zijn aan phishing pogingen. Tot nu toe hebben we geen enkele piek in phishing activiteiten waargenomen als gevolg van dit beveiligingsincident,” aldus Trezor.

Kevin Schijven is sinds mei 2018 werkzaam bij Crypto Insiders en vervult daar de rol van (eind)redacteur. Met een achtergrond in ICT en bedrijfskunde, gevolgd door rechten en criminologie aan de Vrije Universiteit, brengt hij een unieke mix van vaardigheden mee. Zijn interesse in cryptocurrency ontstond door de potentie om een bedrijf op te bouwen rond nieuwe technologie. Kevin heeft inmiddels duizenden artikelen geschreven en is gespecialiseerd in het laatste crypto nieuws.