前言
加密货币平台Atlas Quantum遭遇安全漏洞,超过26万条用户信息被黑客窃取,数据包含客户姓名、电话号码、电子邮件地址以及帐户余额。
事件概述
Atlas Quantum提供一个自动化的套利系统,允许用户使用多个平台的账户交易加密货币,通过动态捕捉加密货币的价格和汇率波动来获取利润,平台管理着超过3000万美元的资产。
该公司表示在上周日晚上发现平台的数据库被黑客获取,但用户的资金仍是安全的,用户持有的加密货币没有被偷偷转移,账户的数据也没有被修改,只是客户群被暴露出来。
在事件发生后的第一时间内,该公司加强了数据库的保密措施,明确用户的密码和私钥仍保持加密状态。同时公司立即启动了相关调查,暂时禁用了一些功能。
补救措施
知名网络安全专家Troy Hunt宣布已经将相关数据添加到Have I Been Pwned项目,加密货币平台Atlas Quantum的用户可以通过Have I Been Pwned服务检查帐户和密码是否已经泄露。
网络安全专家认为,黑客仍有空间利用泄露的信息进行欺诈。虽然Atlas Quantum用户没有因此事而丢失资产,但仍不可掉以轻心,因为这个这次泄露的数据可能更大范围网络攻击的第一步。
写在最后的话
随着加密货币市场的繁荣,针对金融机构的网络攻击活动越来越多,而这些金融机构往往缺乏必要的安全措施。对于存储大量用户数据的Atlas Quantum等公司而言,安全性是平台的生命线密。能否快速确定本次数据泄露的原因并消除附带风险,避免对用户造成进一步损害是首先要做的事。
我们已经看到很多平台因用户数据泄露而直接凉了,而持有用户多个账户数据的Atlas Quantum平台会走到哪一步,小编也会时刻关注并及时分享信息。
*参考来源:SecurityAffairs,Freddy编译整理,转载请注明来自 FreeBuf.COM。