Atlas Quantum平台用户信息遭窃,快去查一查账户信息有无泄露

来源:FreeBuf.COM2019.06.20

前言

加密货币平台Atlas Quantum遭遇安全漏洞,超过26万条用户信息被黑客窃取,数据包含客户姓名、电话号码、电子邮件地址以及帐户余额。

 

事件概述

Atlas Quantum提供一个自动化的套利系统,允许用户使用多个平台的账户交易加密货币,通过动态捕捉加密货币的价格和汇率波动来获取利润,平台管理着超过3000万美元的资产。

该公司表示在上周日晚上发现平台的数据库被黑客获取,但用户的资金仍是安全的,用户持有的加密货币没有被偷偷转移,账户的数据也没有被修改,只是客户群被暴露出来。

在事件发生后的第一时间内,该公司加强了数据库的保密措施,明确用户的密码和私钥仍保持加密状态。同时公司立即启动了相关调查,暂时禁用了一些功能。

 

补救措施

知名网络安全专家Troy Hunt宣布已经将相关数据添加到Have I Been Pwned项目,加密货币平台Atlas Quantum的用户可以通过Have I Been Pwned服务检查帐户和密码是否已经泄露。

网络安全专家认为,黑客仍有空间利用泄露的信息进行欺诈。虽然Atlas Quantum用户没有因此事而丢失资产,但仍不可掉以轻心,因为这个这次泄露的数据可能更大范围网络攻击的第一步。

 

写在最后的话

随着加密货币市场的繁荣,针对金融机构的网络攻击活动越来越多,而这些金融机构往往缺乏必要的安全措施。对于存储大量用户数据的Atlas Quantum等公司而言,安全性是平台的生命线密。能否快速确定本次数据泄露的原因并消除附带风险,避免对用户造成进一步损害是首先要做的事。

我们已经看到很多平台因用户数据泄露而直接凉了,而持有用户多个账户数据的Atlas Quantum平台会走到哪一步,小编也会时刻关注并及时分享信息。

*参考来源:SecurityAffairs,Freddy编译整理,转载请注明来自 FreeBuf.COM。

热门文章

  • 七一将临,过去几周网络黑客攻击暴增30%

    在建党100周年来临之际,创宇盾将为包括党、政、军、事业单位、教育、医疗等重点客户提供免费网络安全保障服务。

  • FBI 向托管 Cyclops Blink 恶意软件的僵尸网络服务器发起了行动

    美国联邦调查局(FBI)透露,该机构于今年 3 月发起了针对 GRU 控制的大型僵尸网络的专项行动。在获得加利福尼亚和宾夕法尼亚两州法院的授权后,FBI 清理了存在于指挥和控制服务器(C2S)上的所谓 Cyclops Blink 恶意软件,从而切断了其与受感染设备的连接。

  • Meta 在新报告中提及黑客组织发布虚假的“乌克兰军队投降”信息

    根据Meta(Facebook的母公司)的一份新的安全报告,一个与白俄罗斯有关的黑客组织试图入侵乌克兰军事人员的Facebook账户,并从黑客账户发布视频,谎称乌克兰军队投降。这场黑客行动之前被安全研究人员称为”Ghostwriter”,是由一个名为UNC1151的组织实施的,该组织在Mandiant进行的研究中与白俄罗斯政府有关。

关注知道创宇云安全

获取安全动态