网路上充斥著多起有关过去 24 小时内 Mt. Gox 债权人帐户遭受未经授权登入尝试的报告。这些报道在加密货币社群引起了震动,人们对另一次骇客攻击的猜测不断增加。这项更新是在这家已解散的加密货币交易所将另外 90 亿美元的比特币转移到 Kraken 交易所后不到 48 小时内发布的。

一些用户在 Mt. Gox Reddit 子版块上分享了几张萤幕截图,而另一些用户则对无法进入帐户提出了各种抱怨。等了十年还款后,债权人担心突然尝试背后的原因以及这对他们的未来有何影响。

债权人报告未经批准的登录尝试

最近,Mt. Gox 债权人主要使用‘r/mtgoxinsolvency’子版块来分享还款进度信息,但该版块却充斥着有关其账户多次登录失败的报告。

因此,这引发了人们对潜在“暴力攻击”的担忧。暴力攻击是一种黑客攻击,攻击者使用“反复试验”的方法来获取帐户的登录详细信息。在这种类型的黑客攻击中,黑客会通过尝试多个用户名和密码进行多次登录尝试,直到获得帐户的正确密码。

在该 subreddit 上分享的一张截图中,可以看到在 7 月 17 日 04:09:27 至 04:09:35 之间,大约 8 秒内尝试了登录。虽然人们对可能遭到黑客攻击表示担忧,但其他人猜测这可能只是一个故障,因为该网站不久后就下线进入维护模式。

资料来源:Mt. Gox subreddit

此外,还分享了另一张截图,其中显示了 Mt. Gox 系统的自动回复,其中说明了尝试失败的一些可能原因,包括电子邮件和/或密码不正确、账户中的比特币余额为零、康复受托人确定用户无权使用该系统等。

经过多次尝试,一名用户终于成功进入了他们的账户,并将其发布在 subreddit 上。据他称,一切看起来都很好,没有受到任何损害,但他不确定是否要更改密码,因为事情的真相仍悬而未决。

网站下线时用户确认 2FA 保护

与此同时,在一片混乱中,一些用户确认,失败的尝试可能是被额外的安全层——他们账户上设置的双因素身份验证 (2fa) 所阻止。然而,有一个问题。一位用户抱怨 2fa 消息时间错误。据他说,只有在他收到一封表明他已登录的电子邮件后,才会显示 2fa 提示。

他写道:“他们的系统存在一个问题,就是在你输入 2FA 代码之前,他们就发送了‘你已经登录’的电子邮件,所以有点误导。”此外,他还担心黑客可能会获得与 Mt. Gox 用户的大多数帐户相关联的电子邮件,并补充说这种情况以前也发生过。最后,他对 2FA 系统表示了信心,并表示“只要你有一个 2FA,你应该‘希望’没事。”

投诉收到后不久,Mt. Gox 网站进入维护模式,表明该交易所迅速做出反应,以防止可能阻碍其完成债权人还款努力的潜在违规行为。

到目前为止,Mt. Gox 已向债权人偿还了约 36% 的比特币。值得注意的是,在遭受暴力攻击后,BTC 的价格在过去一天内小幅下跌,目前交易价格为 64,937 美元,价值下跌了 0.44%。

帖子 Mt. Gox 是否正在遭受攻击?债权人报告登录尝试首次出现在 Coinfomania 上。