Vários usuários que se identificam como credores da exchange “falida” Mt. Gox postaram em um subreddit de insolvência, relatando múltiplas tentativas de login não autorizadas em suas contas nas últimas 24 horas.
De acordo com os relatos, os invasores possivelmente estão utilizando técnicas de força bruta para tentar roubar criptomoedas. Contudo, a autenticação de dois fatores (2FA) provavelmente impediu que os intrusos acessassem as contas. Outros sugerem que os incidentes podem ser decorrentes de algum problema no sistema.
Um ataque de força bruta envolve hackers tentando acessar contas ou sistemas de usuários ao testar sistematicamente inúmeras senhas ou chaves até encontrar a correta.
“Acabei de receber 15 notificações de login na conta… O Mt. Gox está sob ataque?” escreveu o usuário ovkovk em uma postagem no Reddit. Vários comentários e postagens de outros usuários reiteraram que vivenciaram o mesmo problema, especulando que hackers estavam tentando acessar suas contas.
Credores da Mt. Gox sofrem tentativa de ataque
Alguns usuários no tópico do Reddit, que receberam notificações de e-mail similares, disseram que conseguiram fazer login em suas contas. No entanto, vários outros afirmaram que não conseguiram. A Mt. Gox está atualmente no processo de distribuir Bitcoins aos seus credores.
“Eu diria que algum atacante possui um registro de todos (ou muitos) e-mails do Gox e está tentando forçar a entrada”, escreveu o usuário Joohansson em um comentário.
“Isso já aconteceu antes. Desde que você tenha o 2FA, você deve estar ‘esperançosamente’ seguro”, comentou outro usuário.
“Eu configurei o 2FA, e quando eu realmente fiz login (antes de configurar o 2FA), notei que recebi o e-mail do Gox informando que eu fiz login (mesmo antes de usar o 2FA), o que me leva a pensar que alguém pode ter minha senha, mas o 2FA impediu o acesso à conta”, escreveu outro usuário.
Enquanto isso, o site de reivindicações do Mt. Gox atualmente informa que está fora do ar para manutenção. “Por favor, volte em breve”, diz o site.
Segundo comentários no subreddit, o fechamento temporário parece ter ocorrido após os relatos de tentativas de login.
