Plusieurs créanciers de Mt. Gox signalent des tentatives de connexion par force brute sur leurs comptes

Plusieurs utilisateurs se revendiquant créanciers de Mt. Gox ont posté sur un subreddit dédié à l'insolvabilité, affirmant avoir remarqué plusieurs tentatives de connexion non autorisées sur leurs comptes Mt. Gox par des hackers inconnus au cours des dernières 24 heures.

Les utilisateurs ont affirmé que les acteurs pourraient utiliser des techniques de force brute et ont ajouté que leur authentification à deux facteurs avait probablement empêché les intrus d'accéder à leurs comptes. D'autres ont suggéré que les incidents pourraient être dus à un dysfonctionnement du système.

Une attaque par force brute implique que des hackers tentent d'accéder à des comptes utilisateurs ou à des systèmes en testant systématiquement de nombreux mots de passe ou clés jusqu'à ce qu'ils découvrent le bon. 

“Je viens de recevoir 15 notifications de connexion au compte... Mt. Gox est-il attaqué ?” a écrit l'utilisateur Reddit ovkovk dans un post . Des dizaines de commentaires et d'autres posts d'utilisateurs ont réitéré qu'ils avaient vécu la même chose, spéculant que des hackers essayaient de pénétrer dans leurs comptes.

Alors que certains utilisateurs du fil Reddit qui ont reçu des emails de notification similaires de Mt. Gox ont déclaré qu'ils pouvaient se connecter à leurs comptes, plusieurs autres ont affirmé qu'ils ne le pouvaient pas. Mt. Gox est actuellement en train de distribuer des bitcoins à ses créanciers.

“Je suppose qu'un attaquant a un enregistrement de tous (ou de beaucoup) d'emails de Gox et essaie de forcer leur entrée,” a écrit l'utilisateur Reddit Joohansson dans un commentaire. “Cela s'est déjà produit. Tant que vous avez une authentification à deux facteurs, vous devriez ‘espérer’ être en sécurité,” a déclaré un commentateur.

“J'ai configuré l'authentification à deux facteurs, et lorsque je me suis réellement connecté (avant de mettre l'authentification à deux facteurs), j'ai remarqué que je recevais l'email de Gox indiquant que je m'étais connecté (même avant d'utiliser l'authentification à deux facteurs), ce qui me fait penser que quelqu'un pourrait avoir mon mot de passe, mais l'authentification à deux facteurs les a empêchés d'accéder au compte,” lit-on dans un autre post.

Entre-temps, le site de réclamations de Mt. Gox indique actuellement qu'il est en maintenance. “Veuillez revenir bientôt,” indique le site. Selon les commentaires sur le subreddit, la fermeture temporaire semble avoir eu lieu après les rapports de tentatives de connexion. 

Ces tentatives de connexion signalées suivent le transfert de bitcoin de l'échange de cryptomonnaie défaillant vers l'échange Kraken , l'une des entités sélectionnées par le fiduciaire de Mt. Gox pour distribuer le paiement global de 9 milliards de dollars en bitcoin.

Deux échanges japonais, Bitbank et SBI VC Trade, ont précédemment reçu et apparemment distribué leurs fonds alloués, tandis que BitGo et Bitstamp n'ont pas encore reçu leurs paiements Mt. Gox. Goxxed.org , le site qui suit les portefeuilles liés à Mt. Gox, indique que l'échange détient encore 47228,73 BTC (3,05 milliards de dollars).

Mt. Gox n'a pas immédiatement répondu à la demande de commentaire de The Block.