Kendilerinin Mt. Gox alacaklısı olduğunu iddia eden çok sayıda kullanıcı, bilgisayar korsanları tarafından Mt. Gox hesaplarına yetkisiz giriş girişimleri yapıldığını belirten bir paylaşım yaptı.
Kullanıcılar, aktörlerin kaba kuvvet teknikleri kullanıyor olabileceğini iddia etti ve iki faktörlü kimlik doğrulamasının saldırganların hesaplarına erişmesini engellediğini ekledi. Diğerleri ise olayların sistemdeki bir aksaklıktan kaynaklanabileceğini öne sürdü.
Kaba kuvvet saldırısı, bilgisayar korsanlarının doğru olanı bulana kadar çok sayıda parola veya anahtarı sistematik olarak test ederek kullanıcı hesaplarına veya sistemlere erişmeye çalışmasını içerir.
Mt. Gox hesaplarına gerçekleşen saldırılar Reddit’i karıştırdı
“Hesap oturum açma için 15 bildirim aldım… MtGox saldırı altında mı?” diye yazdı Reddit kullanıcısı ovkovk bir gönderide. Düzinelerce yorum ve diğer kullanıcı gönderileri , hacker’ların hesaplarına girmeye çalıştığını varsayarak aynı şeyi deneyimlediklerini yineledi.
Reddit başlığında MtGox’tan benzer bildirim e-postaları alan bazı kullanıcılar hesaplarına giriş yapabildiklerini söylerken, birkaçı ise yapamadıklarını iddia etti. Mt. Gox şu anda alacaklılarına Bitcoin dağıtma sürecinde.
Reddit kullanıcısı Joohansson bir yorumda “Sanırım bir saldırganın tüm (veya bir sürü) gox e-postasının kaydı var ve kaba kuvvetle içeri girmeye çalışıyor,” diye yazdı. “Daha önce de oldu. 2FA’nız olduğu sürece ‘umarım’ sorun yaşamazsınız,” dedi bir yorumcu.
“2FA kurulumum var ve gerçekten oturum açtığımda (2FA’yı koymadan önce) Gox’tan oturum açtığımı belirten bir e-posta aldığımı fark ettim (2FA’yı kullanmadan önce bile), bu da birinin şifremi ele geçirmiş olabileceğini ancak 2FA’nın hesaba erişmesini engellediğini düşünmeme neden oldu,” ifadeleri yer aldı bir başka gönderide.