TrueUSD的客户数据在第三方安全漏洞中曝露

TrueUSD客户数据因第三方安全漏洞而遭曝露

稳定币发行商TrueUSD最近成为第三方安全漏洞的受害者，导致其部分客户的个人可识别信息暴露。

根据X网站上发布的截图（链接）所显示，该漏洞影响了2018年至2019年之间注册的客户，并公开了客户的名字、姓氏、电子邮件地址和电话号码等个人详细信息。

此外，该漏洞还暴露了包括客户邮寄地址、出生日期、银行名称、交易历史和区块链钱包公共地址在内的敏感信息。

该漏洞被归因于TrueUSD的服务供应商TrueCoin，负责银行业务、客户注册和产品管理。

• Rollbit: A Gamble on GambleFi
• IOSG周报：从区块交易生命周期到Rollup-centric的新趋势，一起揭密！
• 南韩的加密杀手可能面临死刑

TrueUSD在X论坛上表示，TrueCoin在第三方供应商发现“异常账户变动”后通知了TrueUSD，表明支持供应商受到了入侵。

论坛中还指出，TrueCoin没有记录显示攻击者从其系统中下载、更改或删除任何个人信息。

团队还补充道：“由于TrueCoin担任TUSD运营商直到2023年7月13日，他们持有TUSD用户的某些客户了解您情况（KYC）和交易历史数据，其中部分数据在TrueCoin的第三方供应商受到攻击期间可能被攻击者获取。”

TrueCoin回应

根据TrueUSD电子邮件的截图显示，TrueCoin的网络安全和工程团队立即展开调查以评估漏洞的程度。

邮件还指出，团队迅速采取行动以防止未经授权的访问，并强调TrueCoin的内部系统在漏洞期间未受到影响。

TrueUSD建议客户警惕潜在的网络钓鱼攻击，并监控他们的账户是否有任何可疑活动。

如果TrueUSD用户发现异常活动，建议立即联系稳定币发行商。

We will continue to update 算娘; if you have any questions or suggestions, please contact us!