Tối ngày 16/10/2023, nhà phát hành Stablecoin TrueUSD – stablecoin được hỗ trợ bởi Justin Sun và Binance – cho biết đã bị tấn công bảo mật bởi một bên thứ ba dẫn đến việc lộ thông tin nhận dạng cá nhân của một số khách hàng.
TUSD team was informed by TrueCoin that they received a third-party vendor’s notification that the vendor’s Security Team detected “an anomalous account change within [TrueCoin’s] organization made by a compromised support vendor.”
— TrueUSD (@tusdio) October 16, 2023
Tin tặc đã lấy đi một lượng đáng kể thông tin khách hàng, bao gồm email, địa chỉ vị trí, họ và tên, tài khoản ngân hàng và địa chỉ blockchain được liên kết với tài khoản TrueUSD của họ. Ngoài ra, tin tặc đã lấy được số điện thoại của người dùng đã đăng ký trên TrueUSD từ năm 2018 đến 2019.
TrueUSD, giống như hầu hết các tổ chức phát hành và trao đổi stablecoin, thu thập thông tin người dùng để tuân thủ các yêu cầu về KYC và AML do cơ quan quản lý áp đặt. Tuy nhiên, việc truy cập vào thông tin người dùng như vậy thường được coi là có rủi ro cao, bằng chứng là vụ hack mới nhất.
Trong một bản cập nhật, TrueUSD tuyên bố rằng cả hệ thống nội bộ của nó và TrueCoin đều không bị xâm phạm. Thay vào đó, vụ hack liên quan đến một nhà cung cấp bên thứ ba mà TrueCoin sử dụng cùng với hệ thống công nghệ của mình để cung cấp các dịch vụ quản lý sản phẩm, giới thiệu khách hàng và giới thiệu người dùng cho TrueUSD.
Nhà cung cấp đã thông báo cho TrueCoin về “sự thay đổi tài khoản bất thường” đối với tài khoản của họ trên nền tảng, dẫn đến mất thông tin khách hàng. Đáng chú ý, email của TrueUSD gửi cho khách hàng về vụ hack cho thấy TrueCoin không thể lấy được bất kỳ nhật ký nào tiết lộ cách tin tặc thay đổi hoặc có khả năng đánh cắp thông tin khách hàng.
Các nhà cung cấp bên thứ ba bị ảnh hưởng, cũng như TrueCoin và TrueUSD, đã nỗ lực phối hợp để giảm thiểu việc lặp lại vụ hack. Tuy nhiên, nhà phát hành stablecoin được Justin Sun hậu thuẫn kêu gọi khách hàng luôn cảnh giác vì tin tặc có thể lợi dụng dữ liệu bị đánh cắp để thực hiện các vụ hack lừa đảo hoặc các hình thức lừa đảo khác.
Hệ Thống Và Dự Trữ TUSD An Toàn Và Không Bị Ảnh Hưởng
Sau vụ vi phạm bảo mật, TrueUSD đã tìm cách đảm bảo với người dùng rằng hệ thống và nguồn dự trữ hỗ trợ stablecoin của họ vẫn được bảo mật. “Cả hệ thống TUSD và dự trữ của TUSD đều KHÔNG BỊ ẢNH HƯỞNG,” công ty viết trong một bài đăng X.
TUSD system is SECURE and not attacked. Both TUSD system and TUSD’s reserves are UNAFFECTED.
— TrueUSD (@tusdio) October 16, 2023
Trong khi đó, stablecoin TUSD không bị ảnh hưởng bởi tin tức về vi phạm bảo mật. TUSD hiện giao dịch ở mức 0,9996 USD, duy trì mức tương đối ngang bằng với đồng đô la Mỹ. Với mức vốn hóa thị trường 3,4 tỷ USD, TrueUSD đứng thứ tư trong danh sách các loại stablecoin được chốt bằng USD phổ biến nhất , xếp sau Tether (USDT), USD Coin (USDC) và DAI (DAI).