Эмитент стейблкоинов TrueUSD пострадал от стороннего нарушения безопасности, которое привело к раскрытию личной информации некоторых его клиентов.
Информация включала имена и фамилии клиентов, их адреса электронной почты и номера телефонов (для клиентов, которые были зарегистрированы в 2018–2019 годах). Также были указаны адреса клиентов, даты рождения, названия банков, истории транзакций и публичные адреса учетных записей блокчейна. незащищенный.
Согласно электронному письму, опубликованному The Block, в взломе участвовал бывший поставщик банковских услуг, обслуживания клиентов и управления продуктами TrueUSD TrueCoin.
Сторонний вектор атаки
TrueCoin сообщил TrueUSD, что 20 сентября 2023 года сторонний поставщик уведомил их об «аномальном изменении учетной записи в организации TrueCoin, произведенном скомпрометированным поставщиком поддержки». TrueCoin добавила, что у нее нет журналов загрузки, изменения или удаления злоумышленниками личной информации из ее систем.
В электронном письме говорилось, что сразу после этого уведомления команды по кибербезопасности и инженерии TrueCoin начали расследование, чтобы определить степень нарушения. «TrueCoin приняла быстрые меры для предотвращения дальнейшего несанкционированного доступа. Собственные внутренние системы TrueCoin не были скомпрометированы», — отмечается в сообщении.
TrueUSD добавила, что в свете этого инцидента рекомендует клиентам внимательно следить за своими личными счетами на предмет любой подозрительной активности. В TrueUSD добавили, что клиентам следует остерегаться любых фишинговых атак и обращаться в компанию, если они заметят что-то необычное.
Мы обратились к TrueUSD за комментариями и сообщим, если получим ответ.
© 2023 Блок. Все права защищены. Эта статья предоставлена исключительно для информационных целей. Он не предлагается и не предназначен для использования в качестве юридических, налоговых, инвестиционных, финансовых или других рекомендаций.
