Безопасность

Эмитент стейблкоинов TrueUSD пострадал от взлома

Эмитент стейблкоинов TrueUSD пострадал от взлома, который привел к раскрытию личной информации некоторых его клиентов. Напомним, что ранее клиенты Binance тоже стали жертвами фишинговых атак.

Похищенная информация эмитента TrueUSD включала имена и фамилии клиентов, их адреса электронной почты и номера телефонов (для клиентов, которые были зарегистрированы в 2018–2019 годах).

Также были похищены адреса клиентов, даты рождения, названия банков, истории транзакций и публичные адреса учетных записей блокчейна. Во взломе участвовал бывший поставщик банковских услуг, обслуживания клиентов и управления продуктами TrueUSD TrueCoin.

Эмитент стейблкоинов TrueUSD пострадал от нарушения безопасности – данные клиентов попали в сеть

Ранее TrueCoin сообщил TrueUSD, что 20 сентября 2023 года сторонний поставщик уведомил их об «аномальном изменении учетной записи в организации TrueCoin, произведенном скомпрометированным поставщиком поддержки.

TrueCoin добавил, что у него нет журналов загрузки, изменения или удаления злоумышленниками личной информации из ее систем. В электронном письме говорилось, что сразу после этого уведомления команды по кибербезопасности и инженерии TrueCoin начали расследование, чтобы определить степень нарушения.

TrueCoin приняла быстрые меры для предотвращения дальнейшего несанкционированного доступа. Собственные внутренние системы TrueCoin не были скомпрометированы.

TrueUSD добавила, что в свете этого инцидента рекомендует клиентам внимательно следить за своими личными счетами на предмет любой подозрительной активности.

TrueUSD: клиентам следует остерегаться любых фишинговых атак

В TrueUSD указывают, что клиентам следует остерегаться любых фишинговых атак и обращаться в компанию, если они заметят что-то необычное.

Фишинговая атака основана на усилиях социальной инженерии, когда хакеры создают поддельное сообщение, которое выглядит законным и исходит из надежного источника. Злоумышленники используют, казалось бы, безобидные электронные письма или текстовые сообщения, чтобы обманом заставить ничего не подозревающих пользователей предпринять такие действия, как загрузка вредоносного ПО, посещение зараженного сайта или раскрытие учетных данных для входа в систему с целью кражи денег или данных.

Мотивы фишинговых атак различаются, но в основном злоумышленники ищут ценные пользовательские данные, такие как личная информация (PII) или учетные данные для входа, которые могут быть использованы для совершения мошенничества путем доступа к финансовым счетам жертвы. Как только злоумышленники получат данные для входа в систему, личные данные, доступ к онлайн-аккаунтам или данные кредитной карты, они смогут получить разрешения на изменение или компрометацию большего количества подключенных к облаку систем, а в некоторых случаях — захват целых компьютерных сетей, пока жертва не заплатит выкуп.

Автор: Вадим Груздев, аналитик Freedman Сlub Crypto News

Источник

Click to rate this post!
[Total: 0 Average: 0]
Show More

Leave a Reply

Your email address will not be published. Required fields are marked *