ステーブルコインのトゥルーUSD(TUSD)は、トゥルーコインのサードパーティベンダーが不正アクセスを受けた結果、一部顧客の本人確認(KYC)情報や取引履歴データが漏洩した可能性があると発表した。
トゥルーコインは2023年7月13日までTUSDの運営を行っていた。2023年10月16日、サードパーティベンダーのセキュリティチームがトゥルーコインに「不正アクセスされたサポートベンダーによる組織内の異常なアカウント変更」について通知した。その結果、トゥルーコインはTUSDの一部の顧客データが不正アクセスされたと考えている。
トゥルーコインは、攻撃がサードパーティベンダーに対するインシデントであり、自社の内部システムは影響を受けていないことを確認した。「TUSDシステムは安全で、攻撃を受けていない。TUSDシステムとTUSDのリザーブはどちらも影響を受けていない」と、トゥルーUSDは公式X(旧Twitter)アカウントで断言した。
このような不正アクセスから収集されるデータ(氏名、メールアドレス、電話番号など)は、通常、フィッシング攻撃に使用される。攻撃者は、さまざまな仮想通貨サービスを装い、短期間で高い利益を約束しながら、投資家に接触してくる。
攻撃とその結果のデータ漏洩の影響はまだ特定されておらず、発表時にはユーザーデータの総数は明らかにされていない。
翻訳・編集 コインテレグラフジャパン
Cointelegraphは、独立性と透明性のあるジャーナリズムに取り組んでいます。本ニュース記事はCointelegraphの編集方針に従って制作されており、正確かつ迅速な情報提供を目的としています。読者は情報を独自に確認することが推奨されます。編集方針はこちらをご覧ください https://jp.cointelegraph.com/editorial-policy
