Tối ngày 16/10/2023, nhà phát hành stablecoin TUSD (TrueUSD) cho biết đã bị tấn công bảo mật bởi một bên thứ ba dẫn đến việc lộ thông tin nhận dạng cá nhân của một số khách hàng.

Vụ rò rỉ dữ liệu xảy ra do một lỗ hổng trong hệ thống của TrueUSD. Lỗ hổng này cho phép tin tặc truy cập vào cơ sở dữ liệu của công ty, bao gồm thông tin cá nhân của khách hàng.

Dữ liệu bị rò rỉ bao gồm:

  • Họ và tên, địa chỉ email và số điện thoại của khách hàng (đối với những khách hàng đã được đăng ký vào năm 2018-2019).
  • Địa chỉ khách hàng, ngày sinh, tên ngân hàng, lịch sử giao dịch và cả địa chỉ ví on-chain người dùng.

Thông tin này có thể được sử dụng để thực hiện các cuộc tấn công lừa đảo hoặc đánh cắp tiền từ khách hàng. TrueUSD đã khuyến cáo khách hàng thay đổi mật khẩu và bật xác thực hai yếu tố để tăng cường bảo mật.

Đây là vụ rò rỉ dữ liệu thứ hai của TrueUSD trong vòng một năm qua. Vào tháng 10 năm 2022, công ty đã phải đối mặt với một vụ rò rỉ dữ liệu tương tự, khiến thông tin cá nhân của khoảng 10.000 khách hàng bị lộ.

Đội ngũ nhà phát hành stablecoin TUSD cũng đã lên tiếng xác nhận thông tin và khẳng định "cả hệ thống TUSD và TUSD dự trữ đều không bị ảnh hưởng".

Vụ rò rỉ dữ liệu này gây ra một mối đe dọa nghiêm trọng đối với quyền riêng tư của khách hàng TrueUSD. Các khách hàng bị ảnh hưởng nên thực hiện các biện pháp phòng ngừa để bảo vệ thông tin cá nhân của họ.