- Регистрация
- 28.09.23
- Сообщения
- 589
Эмитент стейблкоинов TrueUSD сообщил о нарушении безопасности у своего бывшего провайдера банковских услуг TrueCoin, что поставило под угрозу раскрытие личной информации некоторых клиентов.
TUSD team was informed by TrueCoin that they received a third-party vendor's notification that the vendor’s Security Team detected “an anomalous account change within [TrueCoin’s] organization made by a compromised support vendor.”
— TrueUSD (@tusdio) October 16, 2023
Инцидент произошел еще 20 сентября. Тогда в учетной записи TrueCoin было обнаружено «аномальное изменение сделанное скомпрометированным поставщиком поддержки».
Поскольку компания до 13 июля 2023 года выступала в качестве оператора TrueUSD, она хранит определенные KYC-данные, включая имена и фамилии пользователей, электронную почту и номера телефонов, адреса, даты рождения, названия банков, истории транзакций и публичные адреса блокчейн-аккаунтов.
Часть этой информации могла потенциально попасть к злоумышленникам.
При этом внутренние системы TrueCoin не были скомпрометированы. Сразу после уведомления об инциденте команда по кибербезопасности приняла меры для предотвращения дальнейшего несанкционированного доступа и начала расследование.
TUSD team was informed by TrueCoin that they received a third-party vendor's notification that the vendor’s Security Team detected “an anomalous account change within [TrueCoin’s] organization made by a compromised support vendor.”
— TrueUSD (@tusdio) October 16, 2023
Инцидент произошел еще 20 сентября. Тогда в учетной записи TrueCoin было обнаружено «аномальное изменение сделанное скомпрометированным поставщиком поддержки».
Поскольку компания до 13 июля 2023 года выступала в качестве оператора TrueUSD, она хранит определенные KYC-данные, включая имена и фамилии пользователей, электронную почту и номера телефонов, адреса, даты рождения, названия банков, истории транзакций и публичные адреса блокчейн-аккаунтов.
Часть этой информации могла потенциально попасть к злоумышленникам.
При этом внутренние системы TrueCoin не были скомпрометированы. Сразу после уведомления об инциденте команда по кибербезопасности приняла меры для предотвращения дальнейшего несанкционированного доступа и начала расследование.