Atlas: deu uma de pia e vazooou!
Duzentos e sessenta e quatro mil cento e noventa e um.
Essa é a quantidade de usuários que foram expostos devido ao vazamento (hack?) de informações pessoais dos sistemas da Atlas Quantum.
Surpreso? Você não está sozinho.

Como técnico de segurança que trabalha com criptoativos, sei que o que tenho a dizer após um ataque não diminui o estresse das vítimas, mas serve para estudar, analisar e redobrar a atenção de todos, principalmente os afetados, para que não tenhamos um problema ainda mais grave, em que as perdas não sejam só no âmbito da privacidade, mas no financeiro também.
Os dados publicizados pelo hacker incluem nome completo, número de telefone, endereço de email e quantidade (dinheiro) depositada. Informações de muitas pessoas com milhões de reais em Bitcoin foram expostas e isso traz risco à segurança física das vítimas.
À primeira vista, podemos pensar que esses dados são úteis para venda na DeepWeb. Fair enough. Mas a utilidade deles vai muito além: rastreamento de cadastros, propaganda abusiva, cyberbullying, falsificação de identidade e até mesmo uso em armadilhas virtuais/phishing já estão acontecendo, tudo isso decorrente do vazamento.
Mas o que me impressiona mesmo é a falta de segurança de uma instituição que tem, em suas carteiras, milhões de reais em criptomoedas. Será que não sobrou dinheiro para investir em segurança? Imagino que isso seja o principal, não? Contratar Cauã Reymond e Tatá Verneck para fazer um show de propaganda não é mais importante do que a segurança e a integridade dos próprios clientes, pessoas que confiam suas economias a uma plataforma cujo slogan é “uma maneira segura de armazenar e a única forma de rentabilizar seus bitcoins”.
Eu não acho que um lucro de 43% ao ANO seja suficiente para me fazer confiar minhas chaves privadas a qualquer empresa. Além disso, mas que sistema ruim é esse que me faria ganhar em 1 mês o que consigo em apenas 30 minutos de trade? No ecossistema das criptomoedas, hoje, essa porcentagem é equivalente a um trade bem feito no par BTC/IOTA. Isso não é bom, é regular! É “poupança versão cripto 2018”.
Como se resguardar? Serviços de monitoramento de dados digitais.
Esses são serviços que podem ser contratados para varrer a internet em busca dos seus dados. Quando eles encontram, por exemplo, seu email, telefone, cpf, etc sendo usado num site estrangeiro, te avisam, por email ou telefone, para que você possa resolver. Muitos desses serviços fazem, inclusive, a remoção das listas de vazamento de muitos sites e já cuidam da resolução por você (no Brasil, acho que só tem o kzarka.com). O problema é depender deles para não ter a identidade clonada, não cair em listas de spam e não se incomodar futuramente. Trabalho difícil!
Ainda não é público se houve roubo de senhas e outras informações que levariam ao eventual furto dos Bitcoins dos clientes. Se um hacker estiver com essas informações, é tão somente uma questão de tempo até os clientes relatarem um “sumiço” no saldo e alguns de nós assistirmos ao “Mt.Gox 2 — O retorno”.
