Khách hàng của TrueUSD đã nhận được email cảnh báo về một vi phạm bảo mật có thể đã xâm phạm thông tin nhận dạng cá nhân của họ.
Tối ngày 16/10/2023, TrueUSD, nhà phát hành TUSD – stablecoin được hỗ trợ bởi Justin Sun và Binance – cho biết đã bị tấn công bảo mật bởi một bên thứ ba dẫn đến việc lộ thông tin nhận dạng cá nhân của một số khách hàng.
Thông tin bị lộ bao gồm:
- Họ và tên, địa chỉ email và số điện thoại của khách hàng (đối với những khách hàng đã được đăng ký vào năm 2018-2019).
- Địa chỉ khách hàng, ngày sinh, tên ngân hàng, lịch sử giao dịch và cả địa chỉ ví on-chain người dùng.
Theo một email được gửi cho khách hàng, vụ việc có khả năng cao liên quan đến TrueCoin, LLC (hay còn gọi là TrueCoin) – là công ty quản lý cũ của TrueFi (TRU). Đơn vị này cung cấp dịch vụ ngân hàng, đăng ký khách hàng và quản lý sản phẩm cũ của TrueUSD cho đến ngày 13/07/2023.
Email còn cho biết, ngay sau thông báo, đội ngũ an ninh mạng và kỹ thuật của TrueCoin đã điều tra để xác định mức độ vi phạm và khuyến nghị khách hàng theo dõi sát sao tài khoản cá nhân của mình và báo cáo lại khi phát hiện hoạt động đáng ngờ.
- “TrueCoin đã đưa ra các quyết định hành động nhanh chóng nhằm ngăn chặn mọi truy cập trái phép. Hệ thống nội bộ của TrueCoin không bị xâm phạm”.
TrueCoin đã thông báo cho TrueUSD vào ngày 20/09/2023 rằng, một nhà cung cấp bên thứ ba đã thông báo cho họ về “một thay đổi tài khoản bất thường trong tổ chức của TrueCoin được thực hiện bởi nhà cung cấp hỗ trợ bị xâm phạm.” TrueCoin nói thêm rằng họ không có nhật ký nào về việc kẻ tấn công tải xuống, thay đổi hoặc xóa thông tin cá nhân khỏi hệ thống của mình.
Đội ngũ nhà phát hành stablecoin TUSD cũng đã lên tiếng xác nhận thông tin và khẳng định “cả hệ thống TUSD và TUSD dự trữ đều không bị ảnh hưởng”.