Stablecoin'de Güvenlik İhlâli Alarmı: Müşteri Verileri Sızdırıldı!
AltcoinTrueUSD (TUSD) müşteri verilerinin üçüncü taraf güvenlik ihlâline maruz kaldığı bildirildi.
Stablecoin ihraççısı TrueUSD, kısa bir süre önce bazı müşterilerinin kişisel olarak tanımlanabilir bilgilerinin açığa çıkmasına neden olan üçüncü taraf bir güvenlik ihlâlinin kurbanı oldu.
TrueUSD tarafından müşterilere gönderildiği iddia edilen bir e-postanın X'te yayınlanan ekran görüntülerine göre; ihlâl, 2018 ve 2019 yılları arasında eklenen müşterileri etkiledi ve müşterilerin adları ve soyadları, e-posta adresleri ve telefon numaraları gibi kişisel bilgileri içerdi.
İhlâl, ayrıca müşterilerin posta adresleri, doğum tarihleri, banka adları, işlem geçmişleri ve blockchain cüzdanı genel adresleri gibi hassas bilgileri de açığa çıkardı.
İhlâl; TrueUSD'nin bankacılık, müşteri alımı ve ürün yönetiminden sorumlu eski bir hizmet sağlayıcısı olan TrueCoin'e atfedildi.
TrueUSD, Pazartesi günü bir X başlığında yaptığı açıklamada, "TrueCoin'in TrueUSD'yi ihlâl hakkında bilgilendirdiğini ve bunun, üçüncü taraf bir sağlayıcının TrueCoin organizasyonu içinde destek sağlayıcısının tehlikeye atıldığını gösteren anormal bir hesap değişikliği keşfetmesinin ardından olduğunu" dile getirdi.
TrueCoin'in, saldırganın kendi sistemlerinden herhangi bir kişisel bilgiyi indirdiğine, değiştirdiğine veya kaldırdığına dair hiçbir kaydı olmadığı belirtildi.
Ekip, "TrueCoin, 13 Temmuz 2023 tarihine kadar TUSD operatörü olarak faaliyet gösterdiğinden, TUSD kullanıcılarının belirli KYC ve işlem geçmişi verilerine sahiptir. TrueCoin'in üçüncü taraf satıcısının uğradığı saldırı sırasında verilerin bir kısmı potansiyel olarak saldırganın eline geçti." diye ekledi.
TrueCoin'in Yanıtı
TrueUSD e-postasının ekran görüntülerine göre; TrueCoin'in siber güvenlik ve mühendislik ekipleri, ihlâlin boyutunu değerlendirmek için derhal bir soruşturma başlattı.
E-postada, ekibin yetkisiz erişimi önlemek için "hızlı bir şekilde harekete geçtiği" ve TrueCoin'in dâhili sistemlerinin ihlâl sırasında tehlikeye atılmadığı belirtildi.
TrueUSD, müşterilerine potansiyel kimlik avı saldırılarına karşı dikkatli olmalarını ve hesaplarını herhangi bir şüpheli faaliyet için izlemelerini tavsiye etti.
TrueUSD kullanıcılarının, olağandışı bir faaliyet tespit etmeleri halinde stablecoin ihraççısıyla iletişime geçmeleri teşvik edilmektedir.
Kaynak: Cryptonews
