Данные клиентов TrueUSD могут быть скомпрометированны

Эмитент стейблкоинов TrueUSD сообщил о нарушении безопасности у своего бывшего провайдера банковских услуг TrueCoin, что поставило под угрозу раскрытие личной информации некоторых клиентов. 

Инцидент произошел еще 20 сентября. Тогда в учетной записи TrueCoin было обнаружено «аномальное изменение сделанное скомпрометированным поставщиком поддержки».

Поскольку компания до 13 июля 2023 года выступала в качестве оператора TrueUSD, она хранит определенные KYC-данные, включая имена и фамилии пользователей, электронную почту и номера телефонов, адреса, даты рождения, названия банков, истории транзакций и публичные адреса блокчейн-аккаунтов.

Часть этой информации могла потенциально попасть к злоумышленникам.

При этом внутренние системы TrueCoin не были скомпрометированы. Сразу после уведомления об инциденте команда по кибербезопасности приняла меры для предотвращения дальнейшего несанкционированного доступа и начала расследование.

Представители TrueUSD подчеркнули, что их система не подверглась атаке и резервы TUSD не были затронуты инцидентом. 

Тем не менее они рекомендовали пользователям внимательно следить за своими личными счетами на предмет любой подозрительной активности.

В конце сентября в общий доступ просочилась персональная информация части пользователей аналитической платформы Nansen. Тогда утечка также произошла в результате компрометации стороннего поставщика данных.

Источник: cryptocurrency.tech