根据卡巴斯基分析表示，在比特币交易网站mt.gox的电脑上发现了一种木马程序，而该木马程序正是导致mt.gox网站大量被盗的罪魁祸首。

卡巴斯基实验室旗下安全网站securelist表示，公司安全专家谢尔盖.罗兹金发现，在比特币交易网站mtgox创始人马克.卡佩斯勒电脑上获取的“失窃”数据中，发现包含一种BTC-stealing特洛伊木马，而该木马通过伪装，成为一款管理MT.GOX挖故障比特币交易的后台管理应用。该应用会搜索用户目录，以便于查找与比特币有关的文件-wallet.dat和bitcoin.conf，并将其上传至一个现已经无效的服务器，该应用可在os x和windows操作系统上运行。

在马克.卡佩斯勒的mt.gox网站遭到匿名黑客攻击后，这些与比特币有关的文件才被披露，而这些文件所包含的内容，大部分为mt.gox网站已经公开信心，以及上述上传信息。

罗兹金写到，“木马病毒创建并执行了tibannesocket.exe二进制文件，然后搜索bitcoin.conf和wallet.dat文件，对比特币虚拟货币用户而言，后者为关键数据：如果它没有加密并被盗窃，网络罪犯将会获得特定用户在该账户中所有比特币的访问权”。简而言之，如果你已经下载了这些文件，请立即删除。

博主评论：根据该木马的关键点：通过木马将wallet.dat上传到一个现在无效的服务器，那么通过这点可以追踪到以前有效的服务器，进而可以找到服务器背后的主人，说的简单一点，这些比特币是可以被找到的。因为服务器或者ip地址都是被登记的。

本文固定链接: http://www.wakuangji.cn/jingji/mtgox-e-yi-dai-ma/ | 蓝蓝的天空|挖矿机
作者：BTC-Miner | 发布：2014年03月16日 | 分类：比特币资讯 |
原创文章转载请注明：MT.GOX数据含有恶意代码，导致比特币被盗 | 蓝蓝的天空|挖矿机