ブラジルで仮想通貨の投資サービスを提供しているAtlas Quantum(アトラス・クアンタム)社がハッキングの被害にあい、利用者の個人情報が流出したと公表した。
今回のハッキング被害では、26万4000人分の利用者の個人情報が流出し、流出した個人情報の中にはアカウント残高、名前、電話番号、Eメールアドレスが含まれていたことが明らかとなっていますが、Atlas Quantum社では現状では資金の流出はないとしている。
また今回、流出が確認された個人情報の中にはAtlas Quantum全体のBTC保有量や、南米最大規模のマイニング企業であるCoinBr.netを運営するRocelo Lopes氏に関する情報も含まれていたという。
Atlas Quantum社では25日に個人情報が漏洩していることが判明した後、同社では更なる被害を食い止めるための対策を講じたという。この対策により、利用者のパスワードや秘密鍵は安全であるとしているが、現在Atlas Quantum社ではプラットフォーム上の一部機能を一時的に停止している。
今回の被害に関して、Atlas Quantum社は以下のようにも述べている。
「今回の被害は、BTCの盗難や、アカウントの不正利用といったものではないが、利用者の個人情報が流出してしまったのは事実である。しかし被害の確認後すぐ、我々はデータベース及び、パスワードの保護を行い、秘密鍵の暗号化も済ませてある。」
被害拡大を避けるため、Atlas Quantum社では事件発覚後、データベース及び、パスワードの保護や出金の規制、ユーザーに対する顧客情報に関するメール送信の一時停止等の対策を講じた。
また、メールアカウントの漏洩を確認可能なWebサービスである”Have I Been Pwned”の公式Twitterでは、既にAtlas Quantumの利用者約26万人の内、24%にも及ぶ顧客のメールアドレスの漏洩が確認できていると公表している。
New breach: The Atlas Quantum cryptocurrency investment platform had 261k names, phone numbers, email addresses and account balances exposed. 24% were already in @haveibeenpwned. Read more: https://t.co/MKqKLF7WvP
— Have I Been Pwned (@haveibeenpwned) August 27, 2018
ブラジルに拠点を置く、Atlas Quantum社では複数の仮想通貨取引所間の価格差を利用したアービトラージ取引のサービスを提供しており、世界約50ヶ国を対象に、約33億円以上の資産運用を行なっている。
現段階では今回のハッキング被害が、内部犯行や外部犯行であるのか判明していないが、顧客の資産及び、アカウントパスワードなどが流出しなかったことが唯一の救いとなっているようだ。
