Coin loa Mt. Gox bị tấn công bởi các nỗ lực đăng nhập Brute-Force tiềm năng
Nỗi lo về một vi phạm bảo mật khác của Mt. Gox ngày càng gia tăng khi các chủ nợ báo cáo sự gia tăng các nỗ lực đăng nhập trái phép vào tài khoản của họ. Mối đe dọa mới phát sinh trong quá trình phân phối Bitcoin trị giá hàng tỷ đô la liên tục cho các chủ nợ sau vụ sụp đổ sàn giao dịch khét tiếng năm 2014.
Sự hoảng loạn về an ninh của Mt.Gox
Trong 24 giờ qua, một làn sóng hoảng loạn đã lan rộng khắp cộng đồng chủ nợ trực tuyến của Mt. Gox. Diễn đàn r/mtgoxinsolvency của Reddit đã trở thành trung tâm hoạt động khi người dùng cho biết đã nhận được thông báo về nhiều lần đăng nhập không thành công vào tài khoản Mt. Gox của họ.
Những lo ngại về một cuộc tấn công bạo lực, một phương pháp mà tin tặc thử nhiều mật khẩu khác nhau một cách có hệ thống cho đến khi thành công, nhanh chóng lan rộng. “Vừa nhận được 15 thông báo đăng nhập tài khoản… Mt. Gox có bị tấn công không?” Người dùng ovkovk đã viết, lặp lại quan điểm được nhiều người chia sẻ.
Mặc dù xác thực hai yếu tố (2FA) có thể ngăn chặn truy cập trái phép, số lượng lần thử tuyệt đối đã làm tăng thêm sự lo lắng. Một số người dùng, như Joohansson, nghi ngờ có vi phạm dữ liệu:
“Tôi đoán kẻ tấn công nào đó đã ghi lại tất cả (hoặc toàn bộ) email gox và cố gắng xâm nhập một cách thô bạo.”
Đổ thêm dầu vào lửa, trang web Mt. Gox tuyên bố đã ngừng hoạt động một cách bí ẩn để bảo trì ngay sau khi có báo cáo về các lần thử đăng nhập xuất hiện. Trang web hiện hiển thị thông báo chung chung “Vui lòng kiểm tra lại trong thời gian ngắn”, khiến các chủ nợ không biết gì.
Sự cố ngừng hoạt động này càng làm tăng thêm sự suy đoán, với một số người dùng cho rằng đây có thể là một cách để Mt. Gox giải quyết vi phạm bảo mật tiềm ẩn.
Rủi ro bồi thường Bitcoin của Mt.Gox
Những lo ngại về an ninh xuất hiện vào thời điểm đặc biệt nhạy cảm đối với Mt. Gox. Sàn giao dịch hiện đang trong quá trình được chờ đợi từ lâu để phân phối Bitcoin đã thu hồi cho các chủ nợ. Quá trình này bao gồm việc chuyển tiền điện tử trị giá hàng tỷ đô la sang các sàn giao dịch đối tác khác nhau, bao gồm cả Kraken mới được thêm vào gần đây.
Tuy nhiên, các câu hỏi liên quan đến an ninh vẫn còn. Các nỗ lực đăng nhập được báo cáo làm dấy lên mối lo ngại về tình hình bảo mật tổng thể của hệ thống Mt. Gox. Trong khi sàn giao dịch vẫn chưa bình luận chính thức về tình hình, các chủ nợ vẫn đang băn khoăn liệu khoản bồi thường được chờ đợi từ lâu của họ có an toàn hay không.
Mt. Gox phải hành động nhanh chóng để giải quyết những lo ngại này. Các chủ nợ xứng đáng nhận được lời giải thích chi tiết về những lần đăng nhập gần đây và đảm bảo rằng tài khoản của họ vẫn được an toàn. Hơn nữa, cần phải điều tra kỹ lưỡng về nguồn gốc của những nỗ lực này và các lỗ hổng bảo mật tiềm ẩn.
Kế tiếp
Mt.Gox bị tấn công bởi những nỗ lực đăng nhập bằng vũ lực tiềm tàng
