MT.GOX数据含有恶意代码,导致比特币被盗

根据卡巴斯基分析表示,在比特币交易网站mt.gox的电脑上发现了一种木马程序,而该木马程序正是导致mt.gox网站大量被盗的罪魁祸首。

卡巴斯基实验室旗下安全网站securelist表示,公司安全专家谢尔盖.罗兹金发现,在比特币交易网站mtgox创始人马克.卡佩斯勒电脑上获取的“失窃”数据中,发现包含一种BTC-stealing特洛伊木马,而该木马通过伪装,成为一款管理MT.GOX挖故障比特币交易的后台管理应用。该应用会搜索用户目录,以便于查找与比特币有关的文件-wallet.dat和bitcoin.conf,并将其上传至一个现已经无效的服务器,该应用可在os x和windows操作系统上运行。

在马克.卡佩斯勒的mt.gox网站遭到匿名黑客攻击后,这些与比特币有关的文件才被披露,而这些文件所包含的内容,大部分为mt.gox网站已经公开信心,以及上述上传信息。

罗兹金写到,“木马病毒创建并执行了tibannesocket.exe二进制文件,然后搜索bitcoin.conf和wallet.dat文件,对比特币虚拟货币用户而言,后者为关键数据:如果它没有加密并被盗窃,网络罪犯将会获得特定用户在该账户中所有比特币的访问权”。简而言之,如果你已经下载了这些文件,请立即删除。

博主评论:根据该木马的关键点:通过木马将wallet.dat上传到一个现在无效的服务器,那么通过这点可以追踪到以前有效的服务器,进而可以找到服务器背后的主人,说的简单一点,这些比特币是可以被找到的。因为服务器或者ip地址都是被登记的。



本文固定链接: http://www.wakuangji.cn/jingji/mtgox-e-yi-dai-ma/ | 挖矿机
作者:BTC-Miner | 发布:2014年03月16日 | 分类:比特币资讯 |
原创文章转载请注明:MT.GOX数据含有恶意代码,导致比特币被盗 | 挖矿机

MT.GOX数据含有恶意代码,导致比特币被盗:等您坐沙发呢!

发表评论