ru
Назад к списку

Клиентов TrueUSD уведомили о потенциальной компрометации данных

source-logo  forklog.com 16 Октябрь 2023 12:38, UTC

Эмитент стейблкоинов TrueUSD сообщил о нарушении безопасности у своего бывшего провайдера банковских услуг TrueCoin, что поставило под угрозу раскрытие личной информации некоторых клиентов.

TUSD team was informed by TrueCoin that they received a third-party vendor's notification that the vendor’s Security Team detected “an anomalous account change within [TrueCoin’s] organization made by a compromised support vendor.”

— TrueUSD (@tusdio) October 16, 2023

Инцидент произошел еще 20 сентября. Тогда в учетной записи TrueCoin было обнаружено «аномальное изменение сделанное скомпрометированным поставщиком поддержки».

Поскольку компания до 13 июля 2023 года выступала в качестве оператора TrueUSD, она хранит определенные KYC-данные, включая имена и фамилии пользователей, электронную почту и номера телефонов, адреса, даты рождения, названия банков, истории транзакций и публичные адреса блокчейн-аккаунтов.

Часть этой информации могла потенциально попасть к злоумышленникам.

При этом внутренние системы TrueCoin не были скомпрометированы. Сразу после уведомления об инциденте команда по кибербезопасности приняла меры для предотвращения дальнейшего несанкционированного доступа и начала расследование.

Представители TrueUSD подчеркнули, что их система не подверглась атаке и резервы TUSD не были затронуты инцидентом.

TUSD system is SECURE and not attacked. Both TUSD system and TUSD's reserves are UNAFFECTED.

— TrueUSD (@tusdio) October 16, 2023

Тем не менее они рекомендовали пользователям внимательно следить за своими личными счетами на предмет любой подозрительной активности.

Напомним, в конце сентября в общий доступ просочилась персональная информация части пользователей аналитической платформы Nansen. Тогда утечка также произошла в результате компрометации стороннего поставщика данных.

forklog.com