TrueCoin第三方供应商违规行为或致TUSD用户数据泄露风险

稳定币 TrueUSD (TUSD) 背后的团队宣布，在 TrueCoin 的一家第三方供应商遭到入侵后，某些“了解你的客户”(KYC) 和交易历史数据可能会泄露。

TrueCoin 一直是 TUSD 稳定币的运营商，直至 2023 年 7 月 13 日。10 月 16 日，第三方供应商的安全团队通知 TrueCoin，“[TrueCoin] 组织内由受感染的支持供应商进行了异常账户更改”。因此，TrueCoin 怀疑 TUSD 的部分现有客户数据遭到泄露。

TrueCoin 通知 TUSD 团队，他们收到第三方供应商的通知，称该供应商的安全团队检测到“[TrueCoin] 组织内由受感染的支持供应商进行了异常帐户更改。”

— TrueUSD (@tusdio) 2023 年 10 月 16 日

TrueCoin 的内部系统没有受到影响或访问，因为该公司确认这次攻击是针对第三方供应商的孤立事件。“TUSD 系统是安全的，不会受到攻击。TUSD 系统和 TUSD 储备均不受影响。”TrueUSD 通过其官方 X(前 Twitter)账户确认。

从此类违规行为中收集的数据(姓名、电子邮件地址和电话号码等)通常用于网络钓鱼攻击。攻击者通过模仿各种加密服务来接触粗心的投资者，通常承诺在短时间内获得高额利润。

此次攻击的影响以及由此导致的数据泄露尚未确定，因为公告期间没有透露用户数据的总数。

TrueUSD 尚未回应 Cointelegraph 的置评请求。

TrueCoin 最近与总部位于内华达州的 Prime Trust 保持了距离，后者突然停止了所有法定货币和加密货币存款和取款。

TrueUSD 宣布 Prime Trust“不受局势影响”，同时强调其多元化的合作伙伴关系并在其他地方维持“多种美元轨道”。

“PrimeTrust 已暂停所有法定资产和数字资产存款。#TrueUSD (#TUSD) 不受这种情况的影响。我们没有 Prime Trust 的风险敞口，并维持多个美元铸币和赎回标准。请放心，您的所有资金在 TUSD 中都是安全的。”TrueUSD 表示。