Hakerzy, którzy wdarli się do Mt.Gox- prowadzą sprzedaż danych osobowych!

Wczoraj opisywaliśmy Państwu sytuację do której doszło w poprzednim tygodniu, mianowicie – wdarcie się hakerów  do systemu Mt.Goxu i kradzież wielu dokumentów i kodów źródłowych, które mają obciążać Marka Karpeles.

Wiadomo już, że dokonał tego rosyjski haker „Nanashi”, który twierdzi że posiada pełną bazę danych klientów upadłej giełdy- w tym pełne dane osobowe + zeskanowane paszporty. Wymuszając opłatę wysokości 0,25 BTC (około 160 $) daje możliwość użytkownikom, usunięcie tych danych z bazy, by nie zostały one odsprzedane do konkurencji.

Podobno 20% bazy klientów jest już sprzedane do dwóch nieznanych odbiorców, a reszta zostanie sprzedana jeszcze w tym tygodniu. Jeśli klient był częścią 20% już sprzedanych baz,  nie ma szans wycofać swoich danych. Jednak Nanashi przedstawia następujące kroki dla każdego, kto chce się sam usunąć z bazy, zanim zostanie sprzedany (czyli należy do pozostałych 80%):

1. Wyślij e-mail na nan[email protected] z e-maila użytego przy rejestracji na mtgox.
2. Sprawdzam plik czy został już sprzedany. Jeśli nie jesteś częścią 20%, wyślę Ci unikalny adres Bitcoin na który dokonasz wpłaty. Jeśli nie otrzymasz odpowiedzi oznacza to, że Twoje dane zostały już sprzedane w pierwszej partii lub mamy sfinalizowaną sprzedaż wszystkich danych.
3. Po wysłaniu 0,25 BTC, napisz do nas ponownie, aby poinformować nas o tym.
4. Po tym, będziemy usuwać twoje dane osobowe oraz skan paszportu ze wszystkich kopii bazy danych.

Ponadto Nanashi prosi, „nie napisz do nas z prośbą o potwierdzenie, jakie informacje mamy o tobie,” otrzymujemy ponad 3000 e-maili z takową prośbą w ciągu ostatnich 36 godzin.

Jeden użytkownik reddit wysłał fałszywy e-mail do Nanashi przedstawiając się, że jest zamożnym klientem Mt.Gox’u  i zapytał, czy jego dane zostały już sprzedane.

Oczywiście, może to oznaczać, że tak naprawdę hakerzy nie mają żadnej bazy danych i że jest to tylko jeden wielki przekręt- stworzony w celu wymuszenia bitcoinów od użytkowników. Nanashi stwierdził, że sprawdza adres e-maila z listy adresów, które znajdują się w części „sprzedanej już bazy danych” zamiast sprawdzać listę  wszystkich adresów e-mail w bazie danych. Więc nie wyklucza to całkowicie, że jednak taka baza został naprawdę skradziona-  zgodne z prawda jest to, że fałszywy adres e-mail w bazie sprzedanej nie mógł się znajdować. Nawet jeśli Nanashi ma rzeczywiście bazę danych, nic nie powstrzyma go przed sprzedażą jej, nawet po wpłacie przez ludzi 0,25 BTC. W jaki sposób możesz ufać szantażyście?