Интернет заполонили несколько сообщений о несанкционированных попытках входа в аккаунты кредиторов Mt. Gox за последние 24 часа. Эти сообщения вызвали шок в криптосообществе, вызвав рост слухов о новом взломе. Это обновление появилось менее чем через 48 часов после того, как несуществующая криптовалютная биржа перевела еще 9 миллиардов долларов в биткойнах на биржу Kraken.

Некоторые пользователи поделились несколькими скриншотами на сабреддите Mt.Gox, в то время как другие высказали различные жалобы на невозможность войти в свои учетные записи. Прождав десять лет погашения долга, кредиторы обеспокоены причиной внезапной попытки и тем, что это значит для них в дальнейшем.

Кредиторы сообщают о несанкционированных попытках входа в систему

Недавно субреддит «r/mtgoxinsolvency», который в основном используется кредиторами Mt. Gox для обмена информацией о ходе погашения долга, был переполнен сообщениями о серии неудачных попыток входа в их учетные записи.

Следовательно, это вызвало страх перед потенциальной «атакой методом грубой силы». Для контекста, атака методом грубой силы — это тип взлома, при котором злоумышленники используют метод «проб и ошибок», чтобы получить данные для входа в учетную запись. При этом типе взлома предпринимается несколько попыток входа в систему с использованием нескольких имен пользователей и паролей, пока хакер не получит правильный пароль для учетной записи.

На скриншоте, опубликованном в сабреддите, видно, что попытка входа в систему была предпринята примерно за 8 секунд между 04:09:27 и 04:09:35 17 июля. Хотя были высказаны опасения по поводу возможного взлома, другие предположили, что это могло произойти. Это просто сбой, поскольку вскоре после этого веб-сайт перешел в режим обслуживания.

Источник: субреддит Mt.Gox.

Кроме того, был опубликован еще один снимок экрана, на котором показан автоматический ответ от системы Mt. Gox с указанием некоторых возможных причин неудачной попытки, в том числе неправильный адрес электронной почты и/или пароль, нулевой баланс биткойнов на счете, а также доверенное лицо по реабилитации, определившее, что пользователь не имеет права на систему и прочее.

После долгих испытаний пользователю удалось войти в свою учетную запись и разместить ее в сабреддите. По его словам, все выглядит хорошо и никаких компромиссов не было, однако он не уверен, стоит ли менять пароль, поскольку ясность произошедшего все еще висела на волоске.

Пользователи подтверждают защиту 2FA, поскольку веб-сайт отключается

Между тем, среди хаоса путаницы некоторые пользователи подтвердили, что неудачные попытки, вероятно, были заблокированы дополнительным уровнем безопасности — двухфакторной аутентификацией (2fa), установленной в их учетных записях. Однако есть одна загвоздка. Один пользователь пожаловался на ошибку с синхронизацией сообщений 2fa. По его словам, приглашение 2fa появилось только после того, как он получил электронное письмо о том, что он вошел в систему.

Он написал: «Проблема их системы в том, что они отправляют электронное письмо с сообщением «вы вошли в систему» ​​ДО того, как вы введете код 2FA, что немного вводит в заблуждение». Кроме того, он выразил обеспокоенность по поводу возможности того, что хакер может связать большую часть электронной почты пользователей Mt.Gox с их учетными записями, добавив, что такое уже случалось раньше. Наконец, он выразил уверенность в системе 2FA, заявив: «Пока у вас есть 2FA, с вами, «надеюсь», все будет в порядке».

Вскоре после жалоб веб-сайт Mt. Gox перешел в режим обслуживания, что означает быструю реакцию биржи, направленную на предотвращение потенциального нарушения, которое может помешать ее усилиям по завершению выплат кредиторам.

На данный момент Mt.Gox выплатила своим кредиторам около 36% биткойнов. Примечательно, что после грубой атаки цена BTC незначительно снизилась за последний день и сейчас торгуется на уровне 64 937 долларов США, что представляет собой снижение стоимости на 0,44%.

Пост: Mt.Gox под атакой? Отчеты кредиторов о попытках входа в систему впервые появились на Coinfomania.