Início » Negócios » Fintech brasileira de bitcoin vaza dados pessoais de 264 mil clientes

Fintech brasileira de bitcoin vaza dados pessoais de 264 mil clientes

Vazamento da Atlas Quantum inclui nome, telefone e saldo em bitcoin; empresa diz que bitcoins não foram roubados

Felipe Ventura Por

A Atlas Quantum sofreu um vazamento de dados nos últimos dias, revelando o saldo em bitcoins, nome, e-mail e telefone de 264 mil clientes. A empresa, que trabalha com arbitragem de bitcoins, diz que não houve roubo de criptomoedas, e que senhas não foram expostas.

O Tecnoblog apurou que grupos de bitcoin no Facebook circularam uma lista com dados pessoais de 264.189 clientes da Atlas Quantum. Ela inclui o saldo em bitcoins, nome completo, endereço de e-mail e número de telefone.

A planilha tem informações do CEO Rodrigo Marques, do ex-diretor de marketing Fabrício Sanfelice, e até de alguns membros da equipe do Tecnoblog. Há também as contas "Projeto Atlas", "Quantum" e "Amortization" para gerenciamento dos bitcoins.

O serviço Have I Been Pwned, que reúne dados obtidos em vazamentos, obteve informações de 261 mil contas da Atlas Quantum. Segundo eles, 24% dos clientes já estavam em sua base — isto é, já haviam sido expostos antes. A lista também circulou no Pastebin, mas já foi removida.

"Ocorreu um incidente de segurança"

A fintech brasileira publicou um comunicado neste domingo (26) sobre o ocorrido. Ele está disponível no Facebook, mas não no site oficial, nem no blog, nem em outras redes sociais.

"Ficamos cientes no início da noite de sábado que ocorreu um incidente de segurança envolvendo o vazamento de dados dos nossos clientes", diz a empresa. "No momento do incidente, tomamos medidas imediatas para proteger o banco de dados e senhas e chaves privadas permanecem criptografadas."

O vazamento pode ser perigoso por incluir o saldo de cada pessoa. Por exemplo, alguns clientes têm mais de R$ 100 mil em bitcoins, e agora muita gente sabe disso. "Acabei de receber ligação falando que meu irmão foi sequestrado e queria o resgate em bitcoin", diz um usuário em resposta ao comunicado. A empresa diz que está "monitorando as contas afetadas e trabalhando para ter proteção adicional contra fraudes".

Além disso, a Atlas desabilitou "algumas funcionalidades" por precaução, sem citar quais — é o saque de recursos. Ela está fazendo isso para evitar retiradas fraudulentas, e promete avisar os clientes quando o serviço for restaurado.

A Atlas, fundada em 2016, trabalha com arbitragem de criptomoedas. "Basicamente, compramos o bitcoin em exchanges onde ele esteja mais barato e simultaneamente vendemos onde está mais caro", explica a empresa.

Ela usa um algoritmo chamado Quantum que analisa ofertas de compra e venda de bitcoin em tempo real. Ao detectar uma diferença nesses preços, ele envia uma ordem para adquirir a criptomoeda onde ela está mais barata, e outra ordem para vendê-la onde está mais cara. A empresa atua nas bolsas Kraken Exchange, BitStamp, BitFinex e OkCoin.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Caleb Enyawbruce
https://uploads.disquscdn.c...
Daniel Serodio
https://yourlogicalfallacyi... :-D
Caleb Enyawbruce
E qual a base da sua afirmação? Rs
Daniel Serodio
Teoria da conspiração sem o menor embasamento
Eduardo Tenório
Talvez.As chaves poderiam estar em outro sistema, totalmente separado (talvez até sob a responsabilidade de um terceiro). Poderiam estar offline.O hacker poderia não conseguir ter acesso a todos os sistemas. E se usassem esse approach de deixar um terceiro responsável, mesmo com um sistema cagado, ainda poderia haver alguma camada a mais de proteção.
Daniel Serodio
E essas chaves de criptografia ficariam onde? Você acha que um hacker que teve acesso ao BD não teria acesso às chaves de criptografia?
Eduardo Tenório
Pra quê encriptar os dados no banco? Dá muito trabalho. O negócio é fazer 3% ao dia de lucro.
Keaton
Sim, mas só o que o Senac ensina não é suficiente para tudo. A pessoa tem de aprender muito mais e se especializar nos mais diversos tipos de invasão e etc. É um porre. hahahaE por melhor que a pessoa seja, sempre tem um que descobre vulnerabilidade nova pra fazer essas coisas.
Felipe Liʍa
para a pessoa sair de casa, ir pro SENAC, pra estudar redes... essa pessoa tem q esta muito curioso sobre o assunto :D
Keaton
Mas no caso, a pessoa tem de ser excelente. Não só bom. hahaha
Felipe Liʍa
mas o cursinho de redes do SENAC e bom!
Renan Mendes
Isole vocativos.
Renan Mendes
É um troll atrás de atenção. Todos os comentários são provocativos, só para pagar de "do contra". Ignore.
Renan Mendes
Deixa o sobrinho que fez cursinho de informática e redes no Senac cuidar dos procedimentos, o que pode dar errado?
Alexandre Oliveira Arrais
Nunca viu escândalos com dinheiro comum?Um site ser hackeado não significa que o sistema todo é ruim
Noscaj Hcirlu
Excelente artigo.
ViniZan San
Leia: https://foxbit.com.br/blog/...
Renan
Moeda lastreada em especulação
Jorge Luis
Eu uso essa plataforma e não identifico como dinheiro fácil. Não promete dobrar seus bitcoins a cada 3 meses. Apenas valorizam o fato de rende mais que renda fixa. Pelo que tenho acompanhado não parece piramide.
Caleb Enyawbruce
Reflexão: estariam os grandes bancos "financiando" ataques a fintechs?(o que obviamente não tira a culpa das que sofreram ataque)
Anakin
Eu tinha saldo lá até o dia que anunciaram um desafio muito vergonha alheia pra ensinar criptomoedas haha, eu vi o movimento como marketing para atrair novos clientes (eu já estava desconfiado de ser algum tipo de pirâmide). Com esses vazamentos de dados e o "bloqueio" de saques, só me dá menos garantia de querer voltar a empresa. Uma pena que mesmo com saldo zero, meus dados ainda vazaram.
Nilton Filho
A salvação.
Lucas Santos
Tava vendo o Diolinux fazendo propaganda dessa Atlas, a proposta oferecida já me deixou com um pé atrás. Nunca confie em anúncio de dinheiro fácil.
TokyoXanaduEx+
É cilada Bino !
Baidu feat MC Brinquedo
Pra que investir em segurança da informação né gente? Gasto desnecessário...