Stablecoin TrueUSD đã bị một cuộc tấn công bảo mật từ bên thứ ba dẫn đến việc tiết lộ thông tin cá nhân của một số khách hàng của họ. Khách hàng của TrueUSD đã nhận được một email cảnh báo về việc này.
Thông tin cá nhân bao gồm tên và họ đệm của khách hàng, địa chỉ email và số điện thoại (đối với khách hàng được kết nối vào năm 2018-2019). Địa chỉ khách hàng, ngày sinh, tên ngân hàng, lịch sử giao dịch và địa chỉ ví công cộng trên blockchain cũng đã bị tiết lộ.
Cuộc tấn công này liên quan đến công ty cung cấp dịch vụ ngân hàng trước đây, công ty quản lý khách hàng và sản phẩm TrueCoin, theo một email được The Block tiếp cận.
TrueCoin thông báo cho TrueUSD rằng vào ngày 20 tháng 9 năm 2023, một bên cung cấp dịch vụ từ bên thứ ba thông báo về “một thay đổi tài khoản bất thường trong tổ chức TrueCoin được thực hiện bởi một nhà cung cấp hỗ trợ bị xâm nhập” TrueCoin cho biết họ không có bất kỳ log nào về việc tấn công tải xuống, sửa đổi hoặc xóa thông tin cá nhân từ hệ thống của họ.
Trong email, TrueCoin cho biết ngay sau thông báo này, đội ngũ an toàn thông tin và kỹ sư của họ đã bắt đầu một cuộc điều tra để xác định mức độ của việc tấn công.
“TrueCoin đã thực hiện các biện pháp ngay lập tức để ngăn chặn việc truy cập trái phép. Hệ thống nội bộ của TrueCoin không bị xâm nhập” thông báo cho biết.
TrueUSD cũng cho biết trong tình hình này, họ khuyên khách hàng nên theo dõi cẩn thận các tài khoản cá nhân của họ để phát hiện bất kỳ hoạt động đáng ngờ nào. Họ cũng cảnh báo khách hàng phải chú ý đối mặt với các cuộc tấn công phishing và liên hệ với công ty nếu họ phát hiện bất kỳ điều gì bất thường.
Chúng tôi đã liên hệ với TrueUSD để có nhận xét và sẽ cập nhật thông tin nếu chúng tôi nhận được phản hồi.