TrueUSD erleidet Sicherheitsverletzung – Persönliche Daten von Kunden betroffen
Die Stablecoin-Aussteller TrueUSD sind kürzlich Opfer einer Sicherheitsverletzung durch einen Drittanbieter geworden, bei der personenbezogene Daten einiger Kunden offengelegt wurden.
Laut Screenshots einer angeblich von TrueUSD an Kunden gesendeten E-Mail, die auf X veröffentlicht wurden, waren Kunden betroffen, die zwischen 2018 und 2019 an Bord genommen wurden. Die gestohlenen persönlichen Daten umfassen Kunden-Vor- und Nachnamen, E-Mail-Adressen und Telefonnummern.
Zusätzlich wurden durch die Verletzung auch sensible Informationen wie Kunden-E-Mail-Adressen, Geburtsdaten, Banknamen, Transaktionsverläufe und öffentliche Adressen von Blockchain-Geldbörsen offengelegt.
Die Verletzung wird auf TrueCoin zurückgeführt, einen früheren Dienstleister für TrueUSD, der für Bankgeschäfte, Kunden-Onboarding und Produktmanagement verantwortlich war.
Laut einem Thread von TrueUSD hat TrueCoin TrueUSD über die Verletzung informiert, nachdem ein Drittanbieter eine „anomale Kontenänderung“ innerhalb der Organisation von TrueCoin entdeckt hatte, die auf einen Kompromiss eines Support-Anbieters hindeutet.
Bemerkenswert ist, dass TrueCoin keine Aufzeichnungen darüber hat, dass der Angreifer persönliche Informationen von seinen eigenen Systemen heruntergeladen, verändert oder entfernt hat.
„Da TrueCoin bis zum 13. Juli 2023 als TUSD-Betreiber fungierte, besitzen sie bestimmte Daten zur Kundenidentifizierung und Transaktionshistorie der TUSD-Nutzer, und ein Teil der Daten wurde möglicherweise dem Angreifer bei dem Angriff ausgesetzt, den ein Drittanbieter von TrueCoin erlitten hat“, fügte das Team hinzu.
TrueCoin Reaktion
Laut den Screenshots der TrueUSD-E-Mail haben TrueCoins Cybersecurity- und Engineering-Teams unverzüglich eine Untersuchung eingeleitet, um den Umfang der Verletzung festzustellen.
In der E-Mail wird erwähnt, dass das Team „schnelle Maßnahmen“ ergriffen hat, um unbefugten Zugriff zu verhindern und dass TrueCoins interne Systeme während der Verletzung nicht kompromittiert wurden.
TrueUSD empfiehlt Kunden, vorsichtig bei möglichen Phishing-Angriffen zu sein und ihre Konten auf verdächtige Aktivitäten zu überwachen.
TrueUSD-Benutzer werden ermutigt, den Stablecoin-Aussteller zu kontaktieren, wenn sie ungewöhnliche Aktivitäten feststellen.