Если злоумышленник имеет доступ к корневому bitstamp, он может обойти 2fa легко и изменить журнал событий любого, какой путь он хотел.

Теперь, видя, что MtGox потеря монет может быть (на мой взгляд) черный цит или работу в очень сложной частной группы, не немыслимы они будут тянуть такие же махинации с другими биржами. Было заявлено, что хакеры имели контроль над серверами MtGox в течение длительного времени (заявляемое тот, кто выпустил исходный код и глазел об утечке 20GB дб, что пока на поверхность). Видя, как рыхлый MtGox было с большинством процедур, это не невероятно, что это было. Кроме того, как указывалось ранее, находчивый группа, возможно, проникали MtGox через сложные методы, и даже один или несколько внутри растений.

Имея доступ к физическим свойствам MtGox означает, что их серверы скомпрометированы. Даже если Марк не давал учетные данные для доступа к важным системам для других различного Наблюдение может вскрыли методы, используемые для получения доступа (видеонаблюдения, кейлоггеры и т.д.)

Все бывшие сотрудники и действующие сотрудники должны быть проверены в ходе уголовного расследования, а также все, кто когда-либо вошли физические офисы MtGox и / или имел тесный контакт с Марком следует присмотрелся. Исследователь должен также контролировать образ жизни подозрительных лиц, покупки недвижимости, обширные путешествия и такие могут дать некоторые указания.

Все утечки и попытки пытается сделать Марк выглядеть некомпетентным дураком может быть преднамеренной попыткой сделать его козлом отпущения и отвлечь внимание от реальных воров.

Теперь там были претензии Bitstamp адреса электронной почты утечка. Я не получил по электронной почте на зарегистрированный адрес электронной почты с ними, но другими. Видя, что адреса электронной почты, по крайней мере, части их базы данных клиента скомпрометирован, это не невероятно, что там может быть хакеры в настоящее время имеют доступ к своим системам, ожидая подходящей возможности. Просто опорожнение некоторых учетных записей пользователей постепенно может быть также способом получения биткойно не делая слишком много шума.

Кроме того, если личные устройства под угрозу, если вы не специалист по компьютерной безопасности, вы не можете знать наверняка, если это Infact дело или нет. Поэтому наилучшим вариантом является переустановка всех пострадавших систем.

Нельзя исключать тот факт, что это может быть изгоями действие с самого Bitstamp либо. Самый простой способ получить Bitcoins бы просто пустым учетную запись пользователя, а затем утверждает, что они не могут ничего с этим поделать. Конечно, то будет неэтично и преступно, но как вы можете это доказать?

Я никогда не смотрел в 2fa с помощью приложения Google Authenticator (если это то, что используется), но, возможно, есть журнал событий, где-то с Google, а также. Если журнал ничего не показывает, то вполне вероятно, что кража произошла с adversariy, имеющей-доступ высокого уровня к системам Bitstamp.

Если OP загружены все Bitcoin приложений, или установлено какое-либо конкретное программное обеспечение Bitcoin, что проприетарные или не очень хорошо известно, что он, возможно, также получил некоторые вредоносные программы, которые собрали информацию и помогают в проломе.

И, наконец, я очень извиняюсь за потерю ОП и я applogize если кто незаслуженно чувствует атакован в этой теме, но на самом деле, с Bitcoin вы не исключаем ничего. Стимул (то есть. Значение) настолько высока, что все виды вещей можно ожидать, чтобы это произошло.