Menos de 15 dias após a aquisição por parte da Atlas Quantum, a AnubisTrade experimentou na noite da última sexta(04) um problema já conhecido pela sua holding: Um vazamento de dados de 1335 usuários. O documento, além de possuir estes 1335 emails, contém também as respectivas senhas criptogradas em MD5.
A empresa de segurança digital aCCESS Security Lab, que inclusive já prestou serviço à AnubisTrade, emitiu uma nota em sua página na rede social facebook. Nesta nota a empresa ressalta que “o vazamento data de antes do período de realização dos pentests e certificação de segurança da mesma pela nossa equipe”.
A equipe de reportagem do CriptoFácil entrou em contato com diversos clientes da AnubisTrade e foi constatado que a lista está – pelo menos – incompleta. Alguns usuários presentes na lista efetuaram o cadastro na plataforma em março. Já outros usuários que efetuaram cadastro na plataforma em fevereiro não tiveram seus dados vazados.
Sou cliente da Anubis. E agora?
Se você é um usuário da plataforma AnubisTrade, troque sua senha imediatamente. Apesar de ser “altamente improvável” – segundo fontes ouvidas pelo CriptoFácil – que o hacker consiga quebrar a segurança, é recomendável que os clientes troquem suas senhas. Não obstante estejam na lista divulgada ou não. Além disso, caso a senha utilizada na plataforma também seja utilizada em outro serviço, o ideal é a troca de senhas em todos os locais.
Email divulgado, phishing à vista
Phishing é uma técnica que golpistas utilizam para conseguir informações pessoais de usuários. Neste golpe, o usuário é levado a acreditar que está em um site confiável para que se sinta confortável a digitar informações sensíveis, como uma senha de login. Com o vazamento desta lista de email é bem provável que ocorram tentativas de phishing com estes usuários. Portanto, muito cuidado com todo e qualquer email recebido cujo remetente pareça ser a AnubisTrade.
Posicionamento da Atlas Quantum
A equipe do CriptoFácil entrou em contato com a assessoria da Atlas Quantum, holding controladora da AnubisTrade, para confirmar a veracidade do vazamento e maiores esclarecimentos. A nota na íntegra pode ser lida abaixo:
O Atlas Quantum e o AnubisTrade informam que uma parte não autorizada divulgou de forma criminosa algumas informações de nossos clientes Anubis. Nossa equipe de segurança da informação está conduzindo uma investigação.
Leia também: Após HitBTC, Gate.io também afirma que Atlas Quantum forjou saldo na exchange