L'emittente stablecoin TrueUSD è stata vittima di una violazione della sicurezza su larga scala. La violazione ha portato alla esposizione di una quantità significativa di informazioni di identificazione personale appartenenti ai clienti TrueUSD. I dati trapelati includono nomi e cognomi, indirizzi e-mail, numeri di telefono e persino dettagli bancari. Di conseguenza, i clienti inseriti tra il 2018 e il 2019 affrontano rischi più elevati. TrueCoin, l'ex fornitore di servizi bancari e di onboarding dei clienti di TrueUSD, è al centro di questo scenario inquietante, secondo un'e-mail.
La catena di eventi è iniziata il 20 settembre 2023, quando TrueCoin ha ricevuto un avviso da un fornitore di terze parti. Il venditore li ha avvisati di “un cambiamento anomalo di account” all’interno dell’organizzazione. Inoltre, questa attività irregolare proveniva da un fornitore di supporto compromesso. Dopo aver ricevuto queste informazioni critiche, TrueCoin ha immediatamente coinvolto i suoi team di sicurezza informatica e di ingegneria per valutare l’entità della violazione. Secondo le dichiarazioni di TrueCoin, i loro sistemi interni sono rimasti intatti. Hanno agito tempestivamente per fermare qualsiasi ulteriore attività non autorizzata.
TrueUSD sollecita la vigilanza dei clienti in caso di esposizione dei dati
Si consiglia ai clienti di prestare la massima cautela. TrueUSD ha emesso un avvertimento, chiedendo ai suoi clienti di monitorare da vicino i propri conti personali per qualsiasi attività insolita. Inoltre, hanno sottolineato la necessità che i clienti restino vigili rispetto a potenziali attacchi di phishing. L’azienda ha inoltre incoraggiato i clienti a mettersi in contatto se notano qualcosa di insolito.
Tuttavia, TrueUSD ha chiarito che né i suoi sistemi interni né quelli di TrueCoin sono stati direttamente compromessi. La violazione si è verificata a livello di un fornitore di terze parti che TrueCoin utilizza per vari servizi, tra cui la gestione del prodotto, l'onboarding dei clienti e l'onboarding degli utenti. Ciò che aumenta la preoccupazione è che questo fornitore di terze parti non è stato in grado di fornire alcun registro che indichi se l'aggressore ha scaricato, alterato o rimosso informazioni personali dai suoi sistemi. Pertanto, la portata complessiva della violazione rimane poco chiara.
Significativamente, la violazione arriva in un momento in cui vi è una maggiore attenzione alle vulnerabilità associate ai fornitori di terze parti nel settore fintech. Tali incidenti di sicurezza sottolineano l’importanza di rigorose misure di sicurezza informatica. La sicurezza dei dati è stata un punto focale delle discussioni in corso, soprattutto nell’arena delle criptovalute, che deve aderire ai severi requisiti KYC/AML imposti dalle autorità di regolamentazione.
Nonostante la recente violazione della sicurezza, la stablecoin TUSD rimane inalterata e attualmente viene scambiata a 1 dollaro, mantenendo una relativa parità con il dollaro statunitense. TrueUSD occupa la quarta posizione nell'elenco delle stablecoin ancorate al dollaro più utilizzate, con una capitalizzazione di mercato di 3,4 miliardi di dollari. È indietro rispetto a Tether (USDT), USDC (USDC) e DAI (DAI) in termini di popolarità.