Atlas Quantum é invadida e dados sensíveis de milhares de clientes vazam na web
Por Ares Saturno | •
Listas contendo nome, saldo de bitcoins, telefone e e-mail de todos os 264 mil clientes da Atlas Quantum, plataforma de investimento em criptomoedas com grande adesão no mercado brasileiro, foram espalhadas por toda a web. Agências de mídia, canais de YouTube relacionados às criptos e até mesmo grupos de conversa no WhatsApp receberam cópias das listas, mas até o momento não foram identificados suspeitos para o vazamento.
O ataque, entretanto, não obteve acesso ao saldo dos clientes. As senhas estavam criptografadas, de forma que não foram expostas. De acordo com o CEO da empresa, Rodrigo Marques, as contas não foram comprometidas e a Atlas Quantum agiu com rapidez para evitar que mais danos fossem causados assim que tomou ciência da vulnerabilidade. A base de dados e as informações da plataforma foram imediatamente lacradas, com intuito de proteger a integridade dos fundos.
Por esse motivo, algumas das transações realizadas pela Atlas Quantum, como por exemplo os saques das quantias, estão temporariamente suspensos, já que elas estão sendo revisadas manualmente pela equipe de segurança, a fim de garantir que nenhum valor seja tirado de forma ilegal da plataforma.
De acordo com o Portal do Bitcoin, mais de 14.500 nomes figuram na lista, com saldos de bitcoins superior a 5.813 btc, o que equivale a cerca de R$ 160 milhões, na cotação atual da moeda digital. A própria Atlas Quantum aparece no topo da lista, contendo um saldo de 792 btc. Também há nomes célebres expostos na lista, como Rocelo Lopes, CEO da Stratum, e o jornalista Leandro Narloch.
Rodrigo Marques também comentou formas que os próprios clientes podem colaborar para que a situação se normalize o mais rápido possível. O CEO aconselhou que os usuários mantenham habilitadas as autenticações de dois fatores. A equipe de suporte estará à disposição dos clientes que estiverem encontrando dificuldades em habilitar a funcionalidade por meio do endereço de e-mail suporte@atlasquantum.com. Verificações de identidade também poderão acontecer.
Abaixo está reproduzida, na íntegra, a carta que foi publicada na manhã desta segunda-feira (27) na página de Facebook da Atlas Quantum por Rodrigo Marques:
Caros clientes,
Ficamos cientes no início da noite de sábado que ocorreu um incidente de segurança envolvendo o vazamento de dados dos nossos clientes. Estamos conduzindo uma investigação junto a nossa assessoria de segurança da informação, para entender o incidente com mais detalhes e vamos colaborar com as devidas autoridades.
Gostaríamos de salientar que não se trata de um roubo dos bitcoins em custódia ou violação das nossas contas nas exchanges. Porém, foram expostas informações da nossa base de clientes. No momento do incidente, tomamos medidas imediatas para proteger o banco de dados e senhas e chaves privadas permanecem criptografadas.
Estamos monitorando as contas afetadas e trabalhando para ter proteção adicional contra fraudes. Algumas funcionalidades da plataforma foram desabilitadas temporariamente, por precaução, pois precisamos garantir a segurança. Comunicaremos quando forem reativadas.
Pedimos a compreensão aos nossos clientes e comunidade. Estamos totalmente disponíveis, 24 horas, nos nossos canais de atendimento:
Telefones:
11 3198-2205 (SP e Região)
4003-3765 (outras cidades)
E-mail:
suporte@atlasquantum.com
Atenciosamente,
Rodrigo Marques
CEO - Atlas Quantum
Fonte: Webitcoin; Portal do Bitcoin