TrueUSD部分客户数据因第三方安全漏洞被泄露

8月25日消息，FTX 在其官方社交平台表示，破产索赔代理 Kroll 经历了一次网络安全事件，导致待决破产案件中某些索赔人的非敏感客户数据遭到泄露。 Kroll 正在直接通知受影响的个人对诈骗电子邮件提高警惕，而 FTX 自身系统不受此次事件影响。

金色财经报道，FTX曾表示其破产案件索赔代理Kroll发生网络安全漏洞，其中特定索赔人的有限非敏感客户数据被泄露。但在8月30日发布的Kroll问答摘要中，一些敏感用户数据，包括FTX用户的邮箱地址、邮寄地址、账号、唯一破产标识符、账户余额、电话号码和其他索赔详细信息均在FTX于8月披露的网络安全事件中遭到泄露。 报道称，Kroll此后“遏制并纠正了”这一事件。然而，它警告说，用户应该对通过被盗数据看似合法的欺诈和骗局尝试保持高度警惕。漏洞发生后不久，多名用户反映收到了伪装成来自Kroll的网络钓鱼电子邮件。

金色财经报道，云基础设施提供商Digital Ocean表示，由于电子邮件营销公司 Mailchimp 最近发生的“安全事件”，一些客户的电子邮件地址被泄露。 DigitalOcean的安全主管Tyler Healy表示，该公司发现其Mailchimp帐户在发现其电子邮件（例如通过 Mailchimp 发送的帐户确认和密码重置）停止发送给其客户后，于 8 月 8 日遭到入侵。其调查发现，DigitalOcean的Mailchimp帐户在没有警告或解释的情况下被暂停。Mailchimp的一封自动电子邮件称，由于违反“服务条款”，该帐户已被暂时禁用。Mailchimp 向在加密行业工作的其他人发送了同样的信息，这引发了外界猜测该公司已将加密内容创建者从其服务中删除。 同时，Healy 表示，DigitalOcean 的安全团队被其中一位客户告知，该客户声称他们的密码在未经他们同意的情况下被重置。

金色财经报道，加密货币交易所Gemini在一份声明中表示，“一些客户最近成为网络钓鱼活动的目标，我们认为这是第三方供应商所导致的。但没有账户信息或系统受到影响，所有客户账户都保持安全。” 据此前消息称，一家与 Gemini 相关的第三方供应商似乎在 12 月 13 日左右遭受数据泄露，影响了 570 万个电子邮件地址和部分电话号码。

10月23日消息，稳定币发行商TrueUSD于10月16日的公告中澄清其与TEURO“没有任何关系”，但区块链分析公司ChainArgos分析称，TEURO代币合约是使用TrueUSD的私钥之一进行部署的。鉴于TrueUSD最迟于9月18日承认遭到黑客攻击，并且TEURO已在10天前部署，这里似乎只有一种解释： 1.有人拥有TrueUSD的一些私钥； 2.这意味着TrueUSD可能没有说出有关黑客攻击程度的全部真相； 3.考虑到有人（Justin Sun）在公认的黑客攻击日期前3天成功铸造了8.5亿枚TUSD，整个情况尤其危险。也就是说至少有可能TUSD的储备金被持有公司私钥的人窃取了。 ChainArgos称，TUSD运作方式是TUSD客户都经过KYC/AML检查，并且每个客户都有一个链上兑换地址，该地址与银行账户绑定。每个TrueUSD客户每天可以铸造/兑换的金额都有预设的限制，但任何互动都可能不会达到该限制。 加密侦探ZachXBT也表示，如果官方按照规定没有创建TEURO，那么同意部署的私钥可能已被泄露，因为TUSD部署者也部署了TEURO合约。

金色财经报道，Trust Wallet在X平台发文表示， 2024年1月17日，我们使用的第三方客户支持服务遇到了安全漏洞。首先，没有用户资金因泄露而面临风险。团队迅速遏制并缓解了在例行安全检查中发现的问题。未经授权的访问仅限于用于通过第三方系统向平台提交支持票证的姓名/昵称和电子邮件地址，票证的内部内容未被访问。 Trust Wallet还表示，团队在发现问题后主动联系第三方提供商，共同调查，为了确保防止未来发生此类事件，正在严格评估客户服务解决方案，以确定未来最安全的选择。