Bitcoin Forum
November 14, 2024, 08:35:10 PM *
News: Check out the artwork 1Dq created to commemorate this forum's 15th anniversary
 
  Home Help Search Login Register More  
  Show Posts
Pages: [1]
1  Local / Deutsch (German) / Re: Trezor Phising / MailChimp Hack - Gruppenintervention/Geschädigtenaufruf on: April 10, 2022, 07:12:58 PM
Danke für die freundliche Begrüßung!

Leider gibt es nach meinem derzeitigen Informationsstand jedenfalls einen Schaden von 81,9 BTC. Fast alle BTC sind noch „unspent“. Lediglich 0,02 BTC wurde bisher zur indischen Kryptohandelsplattform Wazirx.com und 0,02 BTC zum Glücksspielanbieter Duelbits.com transferiert.

Der Gesamtschaden (inklusive Altcoins) dürfte um ein zigfaches höher sein. Wie viele Opfer aus Österreich und Deutschland kommen, kann derzeit noch nicht abgeschätzte werden.

LG Roman
2  Local / Deutsch (German) / Trezor Phising / MailChimp Hack - Gruppenintervention/Geschädigtenaufruf on: April 10, 2022, 06:18:35 PM
Wie ihr sicherlich mitbekommen habt wurden unzählige Nutzer des tschechischen Hardwarewalletanbieters Trezor Opfer einer (ausgesprochen professionellen) Phishing Attacke. Wie sich zwischenzeitig herausgestellt hat, verwendete Trezor den amerikanischen E-Mail-Marketingdienst MailChimp. MailChimp bestätigte am 02.04.2022, dass Hacker einen Social-Engineering-Angriff gegen das Unternehmen durchgeführt haben, bei dem sie sich Zugang zu internen Kundensupport- und Kontoverwaltungstools verschafft haben. Die auf diesem Weg erhaltenen Informationen nutzen die Hacker für die Phishing Attacke gegen die Trezor Nutzer.

Im Auftrag mehrerer Opfer dieses Angriffs habe ich die Transaktionen auf der Blockhain (mit dem kryptoforensischen Spezialprogramm „Chainalysis Reactor“) analysiert. Allein aus den mir zur Verfügung stehenden Transaktionsdaten haben die „Phisher“ Bitcoin im Wert von über 3,5 Mio USD erbeutet. Der tatsächliche Schaden (inklusive Altcoins) dürfte um ein zigfaches höher sein.

Das "Gute" ist, dass den Opfern – anders als in der überwiegenden Anzahl an ähnlich gelagerten Phishingattacken – in diesem Fall ein finanziell potenter Haftungsadressat zur Verfügung steht, nämlich Trezor. Trezor hätte die Daten ihrer Kunden in Hinblick auf das für rechtswidrig erklärte EU-US Datenschutzabkommens "Privacy Shield" ohne deren Zustimmung gar nicht an MailChimp schicken dürfen (siehe hier, MailChimp sogar ausdrücklich erwähnt: https://www.hk24.de/produktmarken/beratung-service/recht-und-steuern/wirtschaftsrecht/medien-it-recht/privacy-shield-abkommen-4856796). Die Datenschutzerklärung von Trezor verweist allerdings noch immer auf "Privacy Shield". Im Ergebnis können die Geschädigten von Trezor Schadenersatz verlangen.

Long Story Short: Meine Mandanten sind auf der Suche nach Mitstreiter, die sich in Österreich und Deutschland an einer Gruppenintervention beteiligen möchten. Ziel ist es, mit vereinten Kräften gegen Trezor vorzugehen.

Bei Interesse oder für weitere Informationen bitte PM oder Email an office@rechtsanwalt-taudes.at
LG
Roman Taudes
Pages: [1]
Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!