網路上充斥著多起有關過去 24 小時內 Mt. Gox 債權人帳戶遭受未經授權登入嘗試的報告。這些報道在加密貨幣社羣引起了震動,人們對另一次駭客攻擊的猜測不斷增加。這項更新是在這家已解散的加密貨幣交易所將另外 90 億美元的比特幣轉移到 Kraken 交易所後不到 48 小時內發佈的。
一些用戶在 Mt. Gox Reddit 子版塊上分享了幾張螢幕截圖,而另一些用戶則對無法進入帳戶提出了各種抱怨。等了十年還款後,債權人擔心突然嘗試背後的原因以及這對他們的未來有何影響。
債權人報告未經批准的登錄嘗試
最近,Mt. Gox 債權人主要使用‘r/mtgoxinsolvency’子版塊來分享還款進度信息,但該版塊卻充斥着有關其賬戶多次登錄失敗的報告。
因此,這引發了人們對潛在“暴力攻擊”的擔憂。暴力攻擊是一種黑客攻擊,攻擊者使用“反覆試驗”的方法來獲取帳戶的登錄詳細信息。在這種類型的黑客攻擊中,黑客會通過嘗試多個用戶名和密碼進行多次登錄嘗試,直到獲得帳戶的正確密碼。
在該 subreddit 上分享的一張截圖中,可以看到在 7 月 17 日 04:09:27 至 04:09:35 之間,大約 8 秒內嘗試了登錄。雖然人們對可能遭到黑客攻擊表示擔憂,但其他人猜測這可能只是一個故障,因爲該網站不久後就下線進入維護模式。
資料來源:Mt. Gox subreddit
此外,還分享了另一張截圖,其中顯示了 Mt. Gox 系統的自動回覆,其中說明了嘗試失敗的一些可能原因,包括電子郵件和/或密碼不正確、賬戶中的比特幣餘額爲零、康復受託人確定用戶無權使用該系統等。
經過多次嘗試,一名用戶終於成功進入了他們的賬戶,並將其發佈在 subreddit 上。據他稱,一切看起來都很好,沒有受到任何損害,但他不確定是否要更改密碼,因爲事情的真相仍懸而未決。
網站下線時用戶確認 2FA 保護
與此同時,在一片混亂中,一些用戶確認,失敗的嘗試可能是被額外的安全層——他們賬戶上設置的雙因素身份驗證 (2fa) 所阻止。然而,有一個問題。一位用戶抱怨 2fa 消息時間錯誤。據他說,只有在他收到一封表明他已登錄的電子郵件後,纔會顯示 2fa 提示。
他寫道:“他們的系統存在一個問題,就是在你輸入 2FA 代碼之前,他們就發送了‘你已經登錄’的電子郵件,所以有點誤導。”此外,他還擔心黑客可能會獲得與 Mt. Gox 用戶的大多數帳戶相關聯的電子郵件,並補充說這種情況以前也發生過。最後,他對 2FA 系統表示了信心,並表示“只要你有一個 2FA,你應該‘希望’沒事。”
投訴收到後不久,Mt. Gox 網站進入維護模式,表明該交易所迅速做出反應,以防止可能阻礙其完成債權人還款努力的潛在違規行爲。
到目前爲止,Mt. Gox 已向債權人償還了約 36% 的比特幣。值得注意的是,在遭受暴力攻擊後,BTC 的價格在過去一天內小幅下跌,目前交易價格爲 64,937 美元,價值下跌了 0.44%。
帖子 Mt. Gox 是否正在遭受攻擊?債權人報告登錄嘗試首次出現在 Coinfomania 上。
