Topic: Trezor Phising / MailChimp Hack - Gruppenintervention/Geschädigtenaufruf (Read 98 times)

Hallo und herzlich willkommen hier in unserer Runde 

Zunächst einmal Danke für deine Erläuterungen der Zusammenhänge in diesem Fall. Zum Glück wird gerade hier in in unserem deutschsprachigen Forumsbereich die Trezor Hardwarewallet eher weiniger genutzt, auch wenn der Wettbewerbsanbieter die selben/ähnliche Probleme hat Hoffen wir einfach mal das sich keiner bei euch melden muss.


Im Prinzip geht es dir ja hier auch darum Mandanten/Mitstreiter zu finden. Definiert Ihr in diesem geschilderten Fall einen entstanden "Schaden" durch per Phishing entwendete Coins oder allein schon durch die entwendeten Daten, welche zu Phishing Attacke führten/führen können?
Welche Forderungen werden in dem angestrebten Verfahren gegen Trezor erhoben? Was für Kosten entstehen den geschädigten im Vorfeld, wenn diese sich ggfl. eurer Initiative anschließen? Im Falle des Ledger Hacks gab es damals die verschiedensten Ansätze diverser Kanzleien, daher wäre es schön wenn du hier dies noch etwas detaillierte darstellen könntest was eure Dienstleistung beinhaltet und welche Kosten/Risiken auf die betroffenen User zu kommen würden. Dies fände ich persönlich schöner/transparenter als nur das Angebot per PN/email.

Auch hier nochmal Hallo
Bin gespannt ob sich hier oder per Mail Leute melden werden die betroffen sind. Ich hätte im Forum von niemandem mitbekommen den das Trezor Problem betroffen hätte.

Bei dem Ledger Leak sieht die Sache (leider) schon ganz anders aus

Danke für die freundliche Begrüßung!

Leider gibt es nach meinem derzeitigen Informationsstand jedenfalls einen Schaden von 81,9 BTC. Fast alle BTC sind noch „unspent“. Lediglich 0,02 BTC wurde bisher zur indischen Kryptohandelsplattform Wazirx.com und 0,02 BTC zum Glücksspielanbieter Duelbits.com transferiert.

Der Gesamtschaden (inklusive Altcoins) dürfte um ein zigfaches höher sein. Wie viele Opfer aus Österreich und Deutschland kommen, kann derzeit noch nicht abgeschätzte werden.

LG Roman

Hallo Herr Taudes,
herzlich willkommen auf bitcointalk!

Nachdem Ledger erst kürzlich (wieder) ein Datenleak hatte, erwischt es nun auch noch Trezor. Das hier auch noch gleich Kunden dadurch gescammed wurden ist fürchterlich.
Hoffentlich gibt es hier trotzdem keine geschädigten.

Wie ihr sicherlich mitbekommen habt wurden unzählige Nutzer des tschechischen Hardwarewalletanbieters Trezor Opfer einer (ausgesprochen professionellen) Phishing Attacke. Wie sich zwischenzeitig herausgestellt hat, verwendete Trezor den amerikanischen E-Mail-Marketingdienst MailChimp. MailChimp bestätigte am 02.04.2022, dass Hacker einen Social-Engineering-Angriff gegen das Unternehmen durchgeführt haben, bei dem sie sich Zugang zu internen Kundensupport- und Kontoverwaltungstools verschafft haben. Die auf diesem Weg erhaltenen Informationen nutzen die Hacker für die Phishing Attacke gegen die Trezor Nutzer.

Im Auftrag mehrerer Opfer dieses Angriffs habe ich die Transaktionen auf der Blockhain (mit dem kryptoforensischen Spezialprogramm „Chainalysis Reactor“) analysiert. Allein aus den mir zur Verfügung stehenden Transaktionsdaten haben die „Phisher“ Bitcoin im Wert von über 3,5 Mio USD erbeutet. Der tatsächliche Schaden (inklusive Altcoins) dürfte um ein zigfaches höher sein.

Das "Gute" ist, dass den Opfern – anders als in der überwiegenden Anzahl an ähnlich gelagerten Phishingattacken – in diesem Fall ein finanziell potenter Haftungsadressat zur Verfügung steht, nämlich Trezor. Trezor hätte die Daten ihrer Kunden in Hinblick auf das für rechtswidrig erklärte EU-US Datenschutzabkommens "Privacy Shield" ohne deren Zustimmung gar nicht an MailChimp schicken dürfen (siehe hier, MailChimp sogar ausdrücklich erwähnt: https://www.hk24.de/produktmarken/beratung-service/recht-und-steuern/wirtschaftsrecht/medien-it-recht/privacy-shield-abkommen-4856796). Die Datenschutzerklärung von Trezor verweist allerdings noch immer auf "Privacy Shield". Im Ergebnis können die Geschädigten von Trezor Schadenersatz verlangen.

Long Story Short: Meine Mandanten sind auf der Suche nach Mitstreiter, die sich in Österreich und Deutschland an einer Gruppenintervention beteiligen möchten. Ziel ist es, mit vereinten Kräften gegen Trezor vorzugehen.

Bei Interesse oder für weitere Informationen bitte PM oder Email an [email protected]
LG
Roman Taudes