ステーブルコインのトゥルーUSD(TUSD)は、トゥルーコインのサードパーティベンダーが不正アクセスを受けた結果、一部顧客の本人確認(KYC)情報や取引履歴データが漏洩した可能性があると発表した。
トゥルーコインは2023年7月13日までTUSDの運営を行っていた。2023年10月16日、サードパーティベンダーのセキュリティチームがトゥルーコインに「不正アクセスされたサポートベンダーによる組織内の異常なアカウント変更」について通知した。その結果、トゥルーコインはTUSDの一部の顧客データが不正アクセスされたと考えている。
トゥルーコインは、攻撃がサードパーティベンダーに対するインシデントであり、自社の内部システムは影響を受けていないことを確認した。「TUSDシステムは安全で、攻撃を受けていない。TUSDシステムとTUSDのリザーブはどちらも影響を受けていない」と、トゥルーUSDは公式X(旧Twitter)アカウントで断言した。
このような不正アクセスから収集されるデータ(氏名、メールアドレス、電話番号など)は、通常、フィッシング攻撃に使用される。攻撃者は、さまざまな仮想通貨サービスを装い、短期間で高い利益を約束しながら、投資家に接触してくる。
攻撃とその結果のデータ漏洩の影響はまだ特定されておらず、発表時にはユーザーデータの総数は明らかにされていない。
翻訳・編集 コインテレグラフジャパン