TrueUSD(TUSD)穩定幣背後的公司已向客戶通報重大第三方安全漏洞,導致大量用戶資料遺失。
穩定幣發行商TrueUSD 已確認發生大規模違規事件,涉及其前主要服務提供者之一TrueCoin。
駭客竊取了大量客戶訊息,包括電子郵件、位置地址、名字和姓氏、銀行帳戶以及與其TrueUSD 帳戶關聯的區塊鏈地址。此外,駭客還獲得了2018 年至2019 年間在TrueUSD 上註冊的用戶的電話號碼。
與大多數穩定幣發行商和交易所一樣,TrueUSD 收集用戶資訊以遵守監管機構規定的了解你的客戶和反洗錢(KYC/AML) 要求。然而,存取此類用戶資訊通常被認為是高風險的,最新的駭客攻擊證明了這一點。
TrueCoin 告知TUSD 團隊,他們收到第三方供應商的通知,該供應商的安全團隊偵測到「在 [TrueCoin’s] 由受損的支援供應商創建的組織。 」
— TrueUSD (@tusdio) 2023 年10 月16 日
TrueUSD 在更新中聲稱其內部系統和TrueCoin 的系統均未受到損害。相反,這次駭客攻擊涉及第三方供應商,TrueCoin 使用該供應商及其技術堆疊為TrueUSD 提供產品管理、客戶引導和用戶引導服務。
該供應商通知TrueCoin 其平台上的帳戶發生“異常帳戶變更”,導致客戶資訊遺失。值得注意的是,TrueUSD 給客戶的電子郵件 關於駭客攻擊 表明TrueCoin 無法取得任何揭示駭客如何更改或可能竊取客戶資訊的日誌。
此後,受影響的第三方供應商以及TrueCoin 和TrueUSD 齊心協力,以減少重複的駭客攻擊。然而,孫宇晨支持的穩定幣發行人敦促客戶保持警惕,因為駭客可能會利用竊取的數據來嘗試網路釣魚駭客或其他類型的詐欺。
TUSD 系統和儲備安全且不受影響
安全漏洞發生後,TrueUSD 試圖向用戶保證其支援穩定幣的系統和儲備仍然安全。 「TUSD 系統和TUSD 儲備均不受影響,」該公司在信中寫道。 X 貼文。
同時,TUSD 穩定幣並未受到安全漏洞訊息的影響。 TUSD 目前交易價格為0.9996 美元,與美元保持相對平價。
TrueUSD 的市值為34 億美元,在最受歡迎的與美元掛鉤的穩定幣排行榜上排名第四,落後於Tether (USDT)、USDC (USDC) 和DAI (DAI)。
資訊來源:由0x資訊編譯自THECRYPTOBASIC。版權歸作者Unifred所有,未經許可,不得轉載