Beberapa laporan membanjiri internet tentang upaya login tidak sah pada akun Mt. Kreditur Gox dalam 24 jam terakhir. Laporan-laporan ini telah mengirimkan gelombang kejutan ke seluruh komunitas kripto dengan meningkatnya spekulasi tentang peretasan lainnya. Pembaruan ini terjadi kurang dari 48 jam setelah pertukaran kripto yang tidak berfungsi memindahkan $9 miliar lagi dalam bentuk Bitcoin ke bursa Kraken.
Beberapa pengguna membagikan beberapa tangkapan layar di subreddit Mt. Gox sementara yang lain menyampaikan berbagai keluhan tentang ketidakmampuan mereka untuk masuk ke akun mereka. Setelah menunggu sepuluh tahun untuk pembayaran kembali, para kreditor khawatir tentang alasan di balik upaya tiba-tiba tersebut dan apa yang akan mereka lakukan di masa depan.
Kreditur Laporkan Upaya Masuk yang Tidak Disetujui
Dalam perkembangan baru-baru ini, subreddit 'r/mtgoxinsolvency', yang sebagian besar digunakan oleh kreditor Mt. Gox untuk berbagi informasi tentang kemajuan pembayaran mereka, dihebohkan dengan laporan tentang serangkaian upaya login yang gagal di akun mereka.
Akibatnya, hal ini menimbulkan ketakutan akan potensi 'serangan brute force'. Sebagai konteksnya, serangan brute force adalah jenis peretasan di mana pelakunya menggunakan metode 'trial and error' untuk mendapatkan detail login sebuah akun. Dalam jenis peretasan ini, beberapa upaya login dilakukan dengan mencoba beberapa nama pengguna dan kata sandi hingga peretas mendapatkan izin yang tepat untuk akun tersebut.
Dalam tangkapan layar yang dibagikan di subreddit, terlihat bahwa login dilakukan dalam waktu sekitar 8 detik antara pukul 04:09:27 dan 04:09:35 pada tanggal 17 Juli. Meskipun ada kekhawatiran tentang kemungkinan peretasan, yang lain berspekulasi bahwa hal itu dapat terjadi. hanya kesalahan karena situs web menjadi offline dan masuk ke mode pemeliharaan segera setelahnya.
Sumber: Subreddit Gunung Gox
Juga, tangkapan layar lain dibagikan yang menunjukkan balasan otomatis dari sistem Mt. Gox yang menyatakan beberapa kemungkinan alasan upaya gagal yang mencakup email dan/atau kata sandi yang salah, saldo Bitcoin nol di akun, Pengawas Rehabilitasi menentukan bahwa pengguna tidak berhak atas sistem dan lainnya.
Setelah banyak percobaan, pengguna berhasil masuk ke akun mereka dan mempostingnya di subreddit. Menurutnya, semuanya terlihat baik-baik saja dan tidak ada kompromi, namun dia ragu apakah akan mengubah kata sandinya karena kejelasan tentang apa yang terjadi masih belum jelas.
Pengguna Mengonfirmasi Perlindungan 2FA saat Situs Web Menjadi Offline
Sementara itu, di tengah kekacauan yang terjadi, beberapa pengguna telah mengonfirmasi bahwa upaya yang gagal mungkin diblokir oleh lapisan keamanan tambahan, yaitu autentikasi dua faktor (2fa) yang dipasang di akun mereka. Namun, ada kendalanya. Seorang pengguna mengeluhkan kesalahan pada waktu pesan 2fa. Menurutnya, prompt 2fa hanya ditampilkan setelah dia menerima email yang menyatakan bahwa dia telah login.
Dia menulis, “Masalah dengan sistem mereka adalah mereka mengirimkan email “Anda telah masuk” SEBELUM Anda memasukkan kode 2FA, jadi agak menyesatkan.” Lebih lanjut, ia mengungkapkan kekhawatirannya mengenai kemungkinan seorang peretas mengaitkan sebagian besar email pengguna Mt. Gox dengan akun mereka dan menambahkan bahwa hal tersebut pernah terjadi sebelumnya. Terakhir, dia menyatakan keyakinannya pada sistem 2FA dengan menyatakan bahwa “Selama Anda memiliki 2FA, Anda “semoga” baik-baik saja.”
Tak lama setelah pengaduan tersebut, situs web Mt. Gox masuk ke mode pemeliharaan, yang menandakan respons cepat dari bursa untuk mencegah potensi pelanggaran yang dapat menggagalkan upayanya untuk menyelesaikan pembayaran kreditor.
Sejauh ini, Mt. Gox telah membayar kembali sekitar 36% Bitcoin kepada kreditornya. Khususnya, setelah serangan brute force, harga BTC sedikit menurun selama hari terakhir, sekarang diperdagangkan pada $64,937, mewakili penurunan nilai sebesar 0.44%.
Pos Apakah Gunung Gox Sedang Diserang? Upaya Masuk Laporan Kreditor muncul pertama kali di Coinfomania.
