ریسک از جایی ناشی میشود که ندانید چه کاری انجام میدهید؛ پس برای کاهش ریسک، آگاهی خودتان را بالا ببرید. - وارن بافت
بر اساس گزارشهای منتشر شده در انجمن آنلاین طلبکاران صرافی سابق Mt. Gox، شواهدی از تلاشهای غیرمجاز برای ورود به حسابهای کاربری مشاهده شده است.
این گزارشها حاکی از آن است که طی 24 ساعت گذشته، تعداد زیادی از طلبکاران Mt. Gox که خود را در این انجمن معرفی کردهاند، با تلاشهایی برای ورود به حسابهای کاربری خود مواجه شدهاند. بر اساس گمانهزنیهای اولیه، این تلاشها به احتمال زیاد توسط بازیگران مخرب و با استفاده از تکنیک "حمله با نیرویبیرحم" (brute-force attack) صورت گرفته است. در این روش هکرها با امتحان کردن تعداد زیادی از رمزهای عبور به صورت خودکار، سعی در دسترسی غیرمجاز به حسابهای کاربری یا سیستمها میکنند.
کاربری با نام مستعار "ovkovk" در این انجمن که با موضوع "روند ورشکستگی" (insolvency) فعالیت میکند، پستی منتشر کرده است که میگوید: «به تازگی 15 اعلان ورود به حساب کاربری دریافت کردهام... آیا Mt. Gox مورد حمله سایبری قرار گرفته است؟»
دهها نظر و پست دیگر نیز حاکی از تجربهی مشابه کاربران و احتمال تلاش هکرها برای نفوذ به حسابهای آنها است.
بررسیهای اولیه نشان میدهد که برخی از کاربرانی که ایمیلهای مشابهی از Mt. Gox دریافت کردهاند، توانستهاند با موفقیت به حسابهای خود وارد شوند. با این حال، گزارشهایی نیز از عدمامکان ورود به حسابها به گوش میرسد. گفتنی است صرافی Mt. Gox در حال حاضر مشغول توزیع بیتکوین بین طلبکاران خود است.
یکی از کاربران با نام مستعار "Joohansson" در کامنتی نوشته است: «به نظر میرسد فرد یا گروهی مهاجم، به فهرستی از ایمیلهای مرتبط با Mt. Gox (یا بخش قابل توجهی از آنها) دسترسی پیدا کرده و در حال تلاش برای نفوذ به حسابها با استفاده از حملات با نیرویبیرحم است. این اتفاق در گذشته نیز رخ داده است. با این حال، تا زمانی که احراز هویت دو عاملی (2FA) را روی حساب کاربری خود فعال کردهاید، به احتمال زیاد مشکلی پیش نخواهد آمد.»
کاربر دیگری نوشته است: «من احراز هویت دو عاملی را فعال کردهام. زمانی که برای ورود به حساب اقدام کردم (قبل از فعال کردن تایید دو عاملی)، ایمیلی از Mt. Gox مبنی بر ورود به حساب دریافت کردم (حتی قبل از استفاده از تایید دو عاملی). این موضوع مرا به این فکر میاندازد که شاید فردی به رمز عبور من دست پیدا کرده باشد، اما تایید دو عاملی مانع از دسترسی او به حساب شده است.»
لازم به ذکر است وبسایت پیگیری مطالبات Mt. Gox در حال حاضر به دلیل «تعمیرات و نگهداری» در دسترس نیست. با توجه به زمانبندی این رخداد و گزارشهای تلاش برای ورود به حسابهای کاربری، به نظر میرسد تعطیلی موقت وبسایت با هدف انجام اقدامات امنیتی صورت گرفته باشد.
این گزارشهای تلاش برای ورود، پس از انتقال بیتکوینهای Mt. Gox به صرافی Kraken صورت گرفته است. صرافی Kraken یکی از نهادهای منتخب توسط متولی Mt. Gox برای توزیع کل بیتکوینهای 9 میلیارد دلاری است.
پیش از این، دو صرافی ژاپنی Bitbank و SBI VC Trade وجوه تخصیصیافتهی خود را دریافت کرده و به نظر میرسد آن را توزیع کردهاند؛ در حالی که BitGo و Bitstamp هنوز وجوه خود را از Mt. Gox دریافت نکردهاند. وبسایت Goxxed.org که کیفپولهای مرتبط با Mt. Gox را ردیابی میکند، میگوید این صرافی همچنان 47287.73 بیتکوین (به ارزش تقریبی 3.05 میلیارد دلار) در اختیار دارد.