Эмитент стейблкоинов TrueUSD сообщил о нарушении безопасности у своего бывшего провайдера банковских услуг TrueCoin, что поставило под угрозу раскрытие личной информации некоторых клиентов.
TUSD team was informed by TrueCoin that they received a third-party vendor's notification that the vendor’s Security Team detected “an anomalous account change within [TrueCoin’s] organization made by a compromised support vendor.”
— TrueUSD (@tusdio) October 16, 2023
Инцидент произошел еще 20 сентября. Тогда в учетной записи TrueCoin было обнаружено «аномальное изменение сделанное скомпрометированным поставщиком поддержки».
Поскольку компания до 13 июля 2023 года выступала в качестве оператора TrueUSD, она хранит определенные KYC-данные, включая имена и фамилии пользователей, электронную почту и номера телефонов, адреса, даты рождения, названия банков, истории транзакций и публичные адреса блокчейн-аккаунтов.
Часть этой информации могла потенциально попасть к злоумышленникам.
При этом внутренние системы TrueCoin не были скомпрометированы. Сразу после уведомления об инциденте команда по кибербезопасности приняла меры для предотвращения дальнейшего несанкционированного доступа и начала расследование.
Представители TrueUSD подчеркнули, что их система не подверглась атаке и резервы TUSD не были затронуты инцидентом.
TUSD system is SECURE and not attacked. Both TUSD system and TUSD's reserves are UNAFFECTED.
— TrueUSD (@tusdio) October 16, 2023
Тем не менее они рекомендовали пользователям внимательно следить за своими личными счетами на предмет любой подозрительной активности.
В конце сентября в общий доступ просочилась персональная информация части пользователей аналитической платформы Nansen. Тогда утечка также произошла в результате компрометации стороннего поставщика данных.