前言
加密貨幣平臺Atlas Quantum遭遇安全漏洞,超過26萬條使用者資訊被黑客竊取,資料包含客戶姓名、電話號碼、電子郵件地址以及帳戶餘額。
事件概述
Atlas Quantum提供一個自動化的套利系統,允許使用者使用多個平臺的賬戶交易加密貨幣,通過動態捕捉加密貨幣的價格和匯率波動來獲取利潤,平臺管理著超過3000萬美元的資產。
該公司表示在上週日晚上發現平臺的資料庫被黑客獲取,但使用者的資金仍是安全的,使用者持有的加密貨幣沒有被偷偷轉移,賬戶的資料也沒有被修改,只是客戶群被暴露出來。
在事件發生後的第一時間內,該公司加強了資料庫的保密措施,明確使用者的密碼和私鑰仍保持加密狀態。同時公司立即啟動了相關調查,暫時禁用了一些功能。
補救措施
知名網路安全專家Troy Hunt宣佈已經將相關資料新增到Have I Been Pwned專案,加密貨幣平臺Atlas Quantum的使用者可以通過Have I Been Pwned服務檢查帳戶和密碼是否已經洩露。
網路安全專家認為,黑客仍有空間利用洩露的資訊進行欺詐。雖然Atlas Quantum使用者沒有因此事而丟失資產,但仍不可掉以輕心,因為這個這次洩露的資料可能更大範圍網路攻擊的第一步。
寫在最後的話
隨著加密貨幣市場的繁榮,針對金融機構的網路攻擊活動越來越多,而這些金融機構往往缺乏必要的安全措施。對於儲存大量使用者資料的Atlas Quantum等公司而言,安全性是平臺的生命線密。能否快速確定本次資料洩露的原因並消除附帶風險,避免對使用者造成進一步損害是首先要做的事。
我們已經看到很多平臺因使用者資料洩露而直接涼了,而持有使用者多個賬戶資料的Atlas Quantum平臺會走到哪一步,小編也會時刻關注並及時分享資訊。
*參考來源:SecurityAffairs,Freddy編譯整理,轉載請註明來自 FreeBuf.COM。
看雪閱讀推薦:
1、[翻譯] 利用DNS重繫結攻擊專用網路
2、[翻譯]利用機器學習檢測惡意PowerShell
3、[原創]看雪.京東 2018CTF 第十五題 智慧裝置 Writeup
4、[原創]淺談編碼與記憶體----自我總結與經驗分享
5、[翻譯]radare2高階