Vi phạm nhà cung cấp bên thứ ba của TrueCoin có khả năng làm rò rỉ dữ liệu người dùng TUSD
Hệ thống nội bộ của TrueCoin không bị ảnh hưởng hoặc bị truy cập và công ty xác nhận rằng cuộc tấn công là một sự cố riêng biệt và chỉ giới hạn ở một nhà cung cấp bên thứ ba.
Nhóm đằng sau stablecoin TrueUSD (TUSD) đã thông báo về khả năng rò rỉ dữ liệu lịch sử giao dịch và Nhận biết khách hàng (KYC) nhất định sau khi một trong những nhà cung cấp bên thứ ba của TrueCoin bị xâm phạm.
TrueCoin là nhà điều hành stablecoin TUSD cho đến ngày 13 tháng 7 năm 2023. Vào ngày 16 tháng 10, nhóm bảo mật của nhà cung cấp bên thứ ba đã thông báo cho TrueCoin về “một sự thay đổi tài khoản bất thường trong tổ chức [TrueCoin] do một nhà cung cấp hỗ trợ bị xâm nhập thực hiện”. Do đó, TrueCoin nghi ngờ sự xâm phạm một số dữ liệu khách hàng hiện tại của TUSD.
TUSD team was informed by TrueCoin that they received a third-party vendor's notification that the vendor’s Security Team detected “an anomalous account change within [TrueCoin’s] organization made by a compromised support vendor.”
— TrueUSD (@tusdio) October 16, 2023
Hệ thống nội bộ của TrueCoin không bị ảnh hưởng hoặc bị truy cập vì công ty xác nhận cuộc tấn công chỉ là một sự cố riêng biệt đối với một nhà cung cấp bên thứ ba. “Hệ thống TUSD AN TOÀN và không bị tấn công. Cả hệ thống TUSD và dự trữ của TUSD đều KHÔNG BỊ ẢNH HƯỞNG,” TrueUSD khẳng định thông qua tài khoản X (trước đây là Twitter) chính thức của mình.
Dữ liệu được thu thập từ những vi phạm như vậy — tên, địa chỉ email và số điện thoại, cùng nhiều thông tin khác — thường được sử dụng cho các cuộc tấn công lừa đảo. Những kẻ tấn công tiếp cận các nhà đầu tư thiếu cảnh giác bằng cách bắt chước các dịch vụ tiền điện tử khác nhau, thường hứa hẹn lợi nhuận cao trong khoảng thời gian ngắn.
Tác động của cuộc tấn công và rò rỉ dữ liệu vẫn chưa được xác định, vì tổng số dữ liệu của người dùng không được tiết lộ trong thông báo.
TrueUSD vẫn chưa trả lời yêu cầu bình luận của Cointelegraph.
TrueCoin gần đây đã tách mình khỏi Prime Trust có trụ sở tại Nevada ngay sau khi Prime Trust đột ngột dừng tất cả các hoạt động gửi và rút tiền fiat và tiền điện tử.
TrueUSD đã thông báo rằng “nó không bị ảnh hưởng bởi tình hình” tại Prime Trust đồng thời nhấn mạnh mối quan hệ đối tác đa dạng của mình và duy trì “nhiều đường ray USD” ở những nơi khác.
“PrimeTrust đã đình chỉ tất cả các khoản tiền gửi bằng tiền pháp định và tài sản kỹ thuật số. #TrueUSD (#TUSD) không bị ảnh hưởng bởi tình huống này. Chúng tôi không tiếp xúc với Prime Trust và duy trì nhiều đường ray USD để khai thác và quy đổi. Hãy yên tâm, tất cả số tiền của bạn đều an toàn với TUSD,” TrueUSD tuyên bố.
