最近、ステーブルコイン発行企業トゥルーＵＳＤは顧客の個人を特定できる情報の漏洩につながるサードパーティーのセキュリティ侵害の被害に遭った。

　Ｘに投稿されたトゥルーＵＳＤが顧客に送ったとされるメールのスクリーンショットによれば、今回の侵害は１８年から１９年の間に参加していた顧客が影響を受け、顧客の氏名、メールアドレス、電話番号のような個人情報が含まれる。

　さらに、今回の侵害で顧客の住所、誕生日、銀行名、取引履歴、ブロックチェーンウォレットのパブリックアドレスを含む機密情報が漏洩した。

　銀行取引、顧客参入、商品管理を担っていたトゥルーＵＳＤの前サービスプロバイダー「トゥルーコイン」が今回の侵害の原因だ。

　サードパーティーベンダーがサポートベンダーのセキュリティ侵害を示唆するトゥルーコイン組織内での「異常なアカウント変更」を発見した後、トゥルーコインはトゥルーＵＳＤに侵害について通知した、とトゥルーＵＳＤは１０月１６日にXのスレッドで話した。

　とりわけ、攻撃者がシステムから個人情報をダウンロード、修正、削除した記録は残っていないとトゥルーコインはスレッドで述べた。

　「トゥルーコインは２３年７月１３日までＴＵＳＤ運営者として従事していたため、ＴＵＳＤユーザーの本人確認や取引履歴のデータを保有し、トゥルーコインのサードパーティーベンダーが攻撃に遭っている間にデータの一部が攻撃者に漏洩した可能性がある」と同チームは付け加えた。

・トゥルーコインの対応

　トゥルーＵＳＤのメールのスクリーンショットによれば、トゥルーコインのサイバーセキュリティとエンジニアチームは侵害の規模を査定するために、即座に捜査を開始した。

　同チームは未許可のアクセスを防ぐために「迅速な措置」を取ったとメールに書かれ、侵害の間、トゥルーコインの内部システムは不正アクセスされていないと言及されている。

　トゥルーＵＳＤは顧客に引き続きフィッシング攻撃に注意し、アカウントの疑わしい行動を監視することを勧めている。

　トゥルーＵＳＤのユーザーは異常な活動を発見した場合、ステーブルコイン発行会社に連絡するよう勧められている。

（イメージ写真提供：１２３ＲＦ）

https://cryptonews.com/news/trueusds-client-data-exposed-in-third-party-security-breach.htm

This story originally appeared on cryptonews.com.

最新記事
ランキングページ
ビットコイン詳細ページ
イーサ詳細ページ
ＸＲＰ詳細ページ