前言

加密货币平台Atlas Quantum遭遇安全漏洞，超过26万条用户信息被黑客窃取，数据包含客户姓名、电话号码、电子邮件地址以及帐户余额。

 

事件概述

Atlas Quantum提供一个自动化的套利系统，允许用户使用多个平台的账户交易加密货币，通过动态捕捉加密货币的价格和汇率波动来获取利润，平台管理着超过3000万美元的资产。

该公司表示在上周日晚上发现平台的数据库被黑客获取，但用户的资金仍是安全的，用户持有的加密货币没有被偷偷转移，账户的数据也没有被修改，只是客户群被暴露出来。

在事件发生后的第一时间内，该公司加强了数据库的保密措施，明确用户的密码和私钥仍保持加密状态。同时公司立即启动了相关调查，暂时禁用了一些功能。

 

补救措施

知名网络安全专家Troy Hunt宣布已经将相关数据添加到Have I Been Pwned项目，加密货币平台Atlas Quantum的用户可以通过Have I Been Pwned服务检查帐户和密码是否已经泄露。

网络安全专家认为，黑客仍有空间利用泄露的信息进行欺诈。虽然Atlas Quantum用户没有因此事而丢失资产，但仍不可掉以轻心，因为这个这次泄露的数据可能更大范围网络攻击的第一步。

 

写在最后的话

随着加密货币市场的繁荣，针对金融机构的网络攻击活动越来越多，而这些金融机构往往缺乏必要的安全措施。对于存储大量用户数据的Atlas Quantum等公司而言，安全性是平台的生命线密。能否快速确定本次数据泄露的原因并消除附带风险，避免对用户造成进一步损害是首先要做的事。

我们已经看到很多平台因用户数据泄露而直接凉了，而持有用户多个账户数据的Atlas Quantum平台会走到哪一步，小编也会时刻关注并及时分享信息。

*参考来源：SecurityAffairs，Freddy编译整理，转载请注明来自 FreeBuf.COM。