Início » Negócios » Fintech brasileira de bitcoin vaza dados pessoais de 264 mil clientes

Fintech brasileira de bitcoin vaza dados pessoais de 264 mil clientes

Vazamento da Atlas Quantum inclui nome, telefone e saldo em bitcoin; empresa diz que bitcoins não foram roubados

Felipe Ventura Por

A Atlas Quantum sofreu um vazamento de dados nos últimos dias, revelando o saldo em bitcoins, nome, e-mail e telefone de 264 mil clientes. A empresa, que trabalha com arbitragem de bitcoins, diz que não houve roubo de criptomoedas, e que senhas não foram expostas.

O Tecnoblog apurou que grupos de bitcoin no Facebook circularam uma lista com dados pessoais de 264.189 clientes da Atlas Quantum. Ela inclui o saldo em bitcoins, nome completo, endereço de e-mail e número de telefone.

A planilha tem informações do CEO Rodrigo Marques, do ex-diretor de marketing Fabrício Sanfelice, e até de alguns membros da equipe do Tecnoblog. Há também as contas “Projeto Atlas”, “Quantum” e “Amortization” para gerenciamento dos bitcoins.

O serviço Have I Been Pwned, que reúne dados obtidos em vazamentos, obteve informações de 261 mil contas da Atlas Quantum. Segundo eles, 24% dos clientes já estavam em sua base — isto é, já haviam sido expostos antes. A lista também circulou no Pastebin, mas já foi removida.

“Ocorreu um incidente de segurança”

A fintech brasileira publicou um comunicado neste domingo (26) sobre o ocorrido. Ele está disponível no Facebook, mas não no site oficial, nem no blog, nem em outras redes sociais.

“Ficamos cientes no início da noite de sábado que ocorreu um incidente de segurança envolvendo o vazamento de dados dos nossos clientes”, diz a empresa. “No momento do incidente, tomamos medidas imediatas para proteger o banco de dados e senhas e chaves privadas permanecem criptografadas.”

O vazamento pode ser perigoso por incluir o saldo de cada pessoa. Por exemplo, alguns clientes têm mais de R$ 100 mil em bitcoins, e agora muita gente sabe disso. “Acabei de receber ligação falando que meu irmão foi sequestrado e queria o resgate em bitcoin”, diz um usuário em resposta ao comunicado. A empresa diz que está “monitorando as contas afetadas e trabalhando para ter proteção adicional contra fraudes”.

Além disso, a Atlas desabilitou “algumas funcionalidades” por precaução, sem citar quais — é o saque de recursos. Ela está fazendo isso para evitar retiradas fraudulentas, e promete avisar os clientes quando o serviço for restaurado.

A Atlas, fundada em 2016, trabalha com arbitragem de criptomoedas. “Basicamente, compramos o bitcoin em exchanges onde ele esteja mais barato e simultaneamente vendemos onde está mais caro”, explica a empresa.

Ela usa um algoritmo chamado Quantum que analisa ofertas de compra e venda de bitcoin em tempo real. Ao detectar uma diferença nesses preços, ele envia uma ordem para adquirir a criptomoeda onde ela está mais barata, e outra ordem para vendê-la onde está mais cara. A empresa atua nas bolsas Kraken Exchange, BitStamp, BitFinex e OkCoin.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Caleb Enyawbruce
Daniel Serodio
Caleb Enyawbruce

E qual a base da sua afirmação? Rs

Daniel Serodio

Teoria da conspiração sem o menor embasamento

Eduardo Tenório

Talvez.

As chaves poderiam estar em outro sistema, totalmente separado (talvez até sob a responsabilidade de um terceiro). Poderiam estar offline.

O hacker poderia não conseguir ter acesso a todos os sistemas. E se usassem esse approach de deixar um terceiro responsável, mesmo com um sistema cagado, ainda poderia haver alguma camada a mais de proteção.

Daniel Serodio

E essas chaves de criptografia ficariam onde? Você acha que um hacker que teve acesso ao BD não teria acesso às chaves de criptografia?

Eduardo Tenório

Pra quê encriptar os dados no banco? Dá muito trabalho. O negócio é fazer 3% ao dia de lucro.

Keaton

Sim, mas só o que o Senac ensina não é suficiente para tudo. A pessoa tem de aprender muito mais e se especializar nos mais diversos tipos de invasão e etc. É um porre. hahaha

E por melhor que a pessoa seja, sempre tem um que descobre vulnerabilidade nova pra fazer essas coisas.

Felipe Liʍa

para a pessoa sair de casa, ir pro SENAC, pra estudar redes... essa pessoa tem q esta muito curioso sobre o assunto :D

Keaton

Mas no caso, a pessoa tem de ser excelente. Não só bom. hahaha

Felipe Liʍa

mas o cursinho de redes do SENAC e bom!

Renan Mendes

Isole vocativos.

Renan Mendes

É um troll atrás de atenção. Todos os comentários são provocativos, só para pagar de "do contra". Ignore.

Renan Mendes

Deixa o sobrinho que fez cursinho de informática e redes no Senac cuidar dos procedimentos, o que pode dar errado?

Alexandre Oliveira Arrais

Nunca viu escândalos com dinheiro comum?
Um site ser hackeado não significa que o sistema todo é ruim

Exibir mais comentários