هشدار امنیتی: تلاش‌های احتمالی برای نفوذ به حساب‌های طلبکاران Mt. Gox

بر اساس گزارش‌های منتشر شده در انجمن آنلاین طلبکاران صرافی سابق Mt. Gox، شواهدی از تلاش‌های غیرمجاز برای ورود به حساب‌های کاربری مشاهده شده است.

این گزارش‌ها حاکی از آن است که طی 24 ساعت گذشته، تعداد زیادی از طلبکاران Mt. Gox که خود را در این انجمن معرفی کرده‌اند، با تلاش‌هایی برای ورود به حساب‌های کاربری خود مواجه شده‌اند. بر اساس گمانه‌زنی‌های اولیه، این تلاش‌ها به احتمال زیاد توسط بازیگران مخرب و با استفاده از تکنیک "حمله با نیروی‌بی‌رحم" (brute-force attack) صورت گرفته است. در این روش هکرها با امتحان کردن تعداد زیادی از رمزهای عبور به صورت خودکار، سعی در دسترسی غیرمجاز به حساب‌های کاربری یا سیستم‌ها می‌کنند.

کاربری با نام مستعار "ovkovk" در این انجمن که با موضوع "روند ورشکستگی" (insolvency) فعالیت می‌کند، پستی منتشر کرده است که می‌گوید: «به تازگی 15 اعلان ورود به حساب کاربری دریافت کرده‌ام... آیا Mt. Gox مورد حمله سایبری قرار گرفته است؟»

ده‌ها نظر و پست دیگر نیز حاکی از تجربه‌ی مشابه کاربران و احتمال تلاش هکرها برای نفوذ به حساب‌های آن‌ها است.

بررسی‌های اولیه نشان می‌دهد که برخی از کاربرانی که ایمیل‌های مشابهی از Mt. Gox دریافت کرده‌اند، توانسته‌اند با موفقیت به حساب‌های خود وارد شوند. با این حال، گزارش‌هایی نیز از عدم‌امکان ورود به حساب‌ها به گوش می‌رسد. گفتنی است صرافی Mt. Gox در حال حاضر مشغول توزیع بیت‌کوین بین طلبکاران خود است.

یکی از کاربران با نام مستعار "Joohansson" در کامنتی نوشته است: «به نظر می‌رسد فرد یا گروهی مهاجم، به فهرستی از ایمیل‌های مرتبط با Mt. Gox (یا بخش قابل توجهی از آن‌ها) دسترسی پیدا کرده و در حال تلاش برای نفوذ به حساب‌ها با استفاده از حملات با نیروی‌بی‌رحم است. این اتفاق در گذشته نیز رخ داده است. با این حال، تا زمانی که احراز هویت دو عاملی (2FA) را روی حساب کاربری خود فعال کرده‌اید، به احتمال زیاد مشکلی پیش نخواهد آمد.»

کاربر دیگری نوشته است: «من احراز هویت دو عاملی را فعال کرده‌ام. زمانی که برای ورود به حساب اقدام کردم (قبل از فعال کردن تایید دو عاملی)، ایمیلی از Mt. Gox مبنی بر ورود به حساب دریافت کردم (حتی قبل از استفاده از تایید دو عاملی). این موضوع مرا به این فکر می‌اندازد که شاید فردی به رمز عبور من دست پیدا کرده باشد، اما تایید دو عاملی مانع از دسترسی او به حساب شده است.»

لازم به ذکر است وب‌سایت پیگیری مطالبات Mt. Gox در حال حاضر به دلیل «تعمیرات و نگهداری» در دسترس نیست. با توجه به زمان‌بندی این رخداد و گزارش‌های تلاش برای ورود به حساب‌های کاربری، به نظر می‌رسد تعطیلی موقت وب‌سایت با هدف انجام اقدامات امنیتی صورت گرفته باشد.

این گزارش‌های تلاش برای ورود، پس از انتقال بیت‌کوین‌های Mt. Gox به صرافی Kraken صورت گرفته است. صرافی Kraken یکی از نهادهای منتخب توسط متولی Mt. Gox برای توزیع کل بیت‌کوین‌های 9 میلیارد دلاری است.

پیش از این، دو صرافی ژاپنی Bitbank و SBI VC Trade وجوه تخصیص‌یافته‌ی خود را دریافت کرده و به نظر می‌رسد آن را توزیع کرده‌اند؛ در حالی که BitGo و Bitstamp هنوز وجوه خود را از Mt. Gox دریافت نکرده‌اند. وب‌سایت Goxxed.org که کیف‌پول‌های مرتبط با Mt. Gox را ردیابی می‌کند، می‌گوید این صرافی همچنان 47287.73 بیت‌کوین (به ارزش تقریبی 3.05 میلیارد دلار) در اختیار دارد.

منبع : The block