Çok sayıda Mt. Gox hesap sahibi son zamanlarda hesaplarına yetkisiz giriş denemeleri bildirdi. Artık feshedilmiş olan kripto para borsasının alacaklıları olduklarını iddia eden bu kullanıcılar son 24 saat içinde hacker’lar tarafından birkaç başarısız giriş denemesi yapıldığını fark ederek panikledi. Kullanıcılar arasındaki genel fikir birliği hesapları hack‘lemek için kaba kuvvet tekniklerin kullanılmış olabileceği yönünde. Bununla birlikte birçok kullanıcı iki faktörlü kimlik doğrulamasının (2FA) bu saldırı girişimlerini başarıyla engellediğini bildiriyor.
Hacker’lar Kaba Kuvvet Tekniğini Kullanarak Mt. Gox Hesaplarının Peşine Düştü
Kaba kuvvet tekniği hacker’ların bir hesaba erişim elde edene kadar çok sayıda parola kombinasyonu denemesini içermektedir. Bu yöntem özellikle zayıf veya sık kullanılan şifrelere sahip hesaplara karşı etkili olmaktadır ancak parolanın ötesinde ek bir doğrulama adımı gerektiren 2FA‘nın varlığı hacker’lar için önemli bir engel. Bazı kullanıcılar da olağandışı giriş denemelerinin koordineli bir saldırıdan ziyade bir sistem hatasından kaynaklanabileceğini değerlendiriyor.
Ovkovk adlı bir Reddit kullanıcısının 15 oturum açma girişimi bildirimi aldığına dair paylaşımı benzer sorunlar yaşayan diğer kullanıcılar arasında tartışmalara yol açtı. Bazıları bildirimleri aldıktan sonra hesaplarına erişebilirken diğerleri erişemedi. Mt. Gox platformu şu anda BTC‘leri alacaklılarına dağıtmakla meşgul ve bu da güvenlik endişelerini artırıyor.
Bir başka kullanıcı Joohansson, hacker’ların Mt. Gox e-posta adreslerinin bir listesine sahip olabileceklerini ve hesaplara kaba kuvvetle girmeye çalıştıklarını tahmininde bulunarak uyarıda bulundu. Bu düşünce, hesaplarını korumada 2FA’nın önemini vurgulayan diğerleri kullanıcılar tarafından da dile getirildi. Bir kullanıcı 2FA kullanmadan önce giriş bildirimleri aldığını ve bunun da şifresinin ele geçirilmiş olabileceğini düşündürdüğünü ancak 2FA’nın yetkisiz erişimi başarıyla engellediğini paylaştı.
Mt. Gox’un Web Sitesinin Kısa Süreli Bakım İçin Kapatıldığı İddia Edildi
Bu bildirimlerin ortasında Mt. Gox’un web sitesinin bakım için kapatıldığı ve kısa süre içinde tekrar kontrol edilmesi için bir mesaj görüntülediğini iddia edildi. Birçok Reddit kullanıcısı bakımın yetkisiz erişim girişimlerindeki artışla aynı zamana denk gelmesi nedeniyle bu geçici kapatmanın bildirilen giriş girişimlerine doğrudan bir yanıt olduğuna inanıyor.
Yaşanan güvenlik sorunları Mt. Gox’un elindeki 9 milyar dolarlık BTC’lerden önemli bir kısmının alacaklılara dağıtılmasından sorumlu kuruluşlardan biri olan Kraken borsasına aktarmasının ardından geldi. Bitbank ve SBI VC Trade gibi bazı Japon borsaları tahsis edilen fonları çoktan almış ve dağıtmış olsalar da BitGo ve Bitstamp gibi diğerleri hala ödeme bekliyor. Mt. Gox bağlantılı cüzdan adreslerini takip eden bir web sitesi olan Goxxed.org’a göre kripto para borsasının elinde hala yaklaşık 3.05 milyar dolar değerinde 47 bin 228 adet BTC bulunuyor.