Клієнтів TrueUSD повідомили про потенційну компрометацію даних — ForkLog UA

Емітент стейблкоїнів TrueUSD повідомив про порушення безпеки у свого колишнього провайдера банківських послуг TrueCoin, що поставило під загрозу розкриття особистої інформації деяких клієнтів.

Інцидент стався ще 20 вересня. Тоді в обліковому записі TrueCoin було виявлено “аномальну зміну, зроблену скомпрометованим постачальником підтримки”.

Оскільки компанія до 13 липня 2023 року виступала як оператор TrueUSD, вона зберігає певні KYC-дані, включно з іменами та прізвищами користувачів, електронною поштою та номерами телефонів, адресами, датами народження, назвами банків, історіями транзакцій і публічними адресами блокчейн-акаунтів.

Частина цієї інформації могла потенційно потрапити до зловмисників.

При цьому внутрішні системи TrueCoin не були скомпрометовані. Одразу після повідомлення про інцидент команда з кібербезпеки вжила заходів для запобігання подальшому несанкціонованому доступу і почала розслідування.

Представники TrueUSD наголосили, що їхня система не зазнала атаки і резерви TUSD не були порушені інцидентом.

Проте вони рекомендували користувачам уважно стежити за своїми особистими рахунками на предмет будь-якої підозрілої активності.

Нагадаємо, наприкінці вересня в загальний доступ просочилася персональна інформація частини користувачів аналітичної платформи Nansen. Тоді витік також стався внаслідок компрометації стороннього постачальника даних.

Источник

No votes yet.
Please wait...

Ответить

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.