w

Hakerzy, którzy wdarli się do Mt.Gox- prowadzą sprzedaż danych osobowych!

Bezpieczeństwo

Wczoraj opisywaliśmy Państwu sytuację do której doszło w poprzednim tygodniu, mianowicie – wdarcie się hakerów  do systemu Mt.Goxu i kradzież wielu dokumentów i kodów źródłowych, które mają obciążać Marka Karpeles.

Wiadomo już, że dokonał tego rosyjski haker „Nanashi”, który twierdzi że posiada pełną bazę danych klientów upadłej giełdy- w tym pełne dane osobowe + zeskanowane paszporty. Wymuszając opłatę wysokości 0,25 BTC (około 160 $) daje możliwość użytkownikom, usunięcie tych danych z bazy, by nie zostały one odsprzedane do konkurencji.

Podobno 20% bazy klientów jest już sprzedane do dwóch nieznanych odbiorców, a reszta zostanie sprzedana jeszcze w tym tygodniu. Jeśli klient był częścią 20% już sprzedanych baz,  nie ma szans wycofać swoich danych. Jednak Nanashi przedstawia następujące kroki dla każdego, kto chce się sam usunąć z bazy, zanim zostanie sprzedany (czyli należy do pozostałych 80%):

  1. Wyślij e-mail na [email protected] z e-maila użytego przy rejestracji na mtgox.
  2. Sprawdzam plik czy został już sprzedany. Jeśli nie jesteś częścią 20%, wyślę Ci unikalny adres Bitcoin na który dokonasz wpłaty. Jeśli nie otrzymasz odpowiedzi oznacza to, że Twoje dane zostały już sprzedane w pierwszej partii lub mamy sfinalizowaną sprzedaż wszystkich danych.
  3. Po wysłaniu 0,25 BTC, napisz do nas ponownie, aby poinformować nas o tym.
  4. Po tym, będziemy usuwać twoje dane osobowe oraz skan paszportu ze wszystkich kopii bazy danych.

Ponadto Nanashi prosi, „nie napisz do nas z prośbą o potwierdzenie, jakie informacje mamy o tobie,” otrzymujemy ponad 3000 e-maili z takową prośbą w ciągu ostatnich 36 godzin.

Jeden użytkownik reddit wysłał fałszywy e-mail do Nanashi przedstawiając się, że jest zamożnym klientem Mt.Gox’u  i zapytał, czy jego dane zostały już sprzedane.

Oczywiście, może to oznaczać, że tak naprawdę hakerzy nie mają żadnej bazy danych i że jest to tylko jeden wielki przekręt- stworzony w celu wymuszenia bitcoinów od użytkowników. Nanashi stwierdził, że sprawdza adres e-maila z listy adresów, które znajdują się w części „sprzedanej już bazy danych” zamiast sprawdzać listę  wszystkich adresów e-mail w bazie danych. Więc nie wyklucza to całkowicie, że jednak taka baza został naprawdę skradziona-  zgodne z prawda jest to, że fałszywy adres e-mail w bazie sprzedanej nie mógł się znajdować. Nawet jeśli Nanashi ma rzeczywiście bazę danych, nic nie powstrzyma go przed sprzedażą jej, nawet po wpłacie przez ludzi 0,25 BTC. W jaki sposób możesz ufać szantażyście?

Co o tym myślisz?

Napisane przez Bitcoiny

Dodaj komentarz

Nie ustawiono klucza aplikacji GIPHY. Sprawdź ustawienia

Moneta Bitcoin

Stan Nowy Jork rozważa propozycje ustanawiające regulowane giełdy Bitcoinowe

Farma Bitcoin

Pierwsze ASIC dla walut SCRYPTowych!