Таким образом, в 10:06 вечера по восточному времени 10 апреля 2013 года я был на БТК-е чтение в окне чата. Тогда и там кто-то разместили ссылку на WWW mtgox-чате информацию (не открывается, если вы не знаете, что вы делаете) претендуя на видео сообщения, что mtgox собирается начать торговать litecoins.

Я нажал на ссылку, сайт открыт, не так много произошло, и "видео"/ Chatbox никогда не загружен. Затем я забыл об этом сайте.



Некоторое время спустя в около 11 вечера, я получил по электронной почте. Это было письмо от mtgox, который имел место отход. Я думал, что это была шутка.

------------------------------------------------------------
Уважаемый bitbull,
 
Там было снятие с вашего счета Mt.Gox:
 
Ссылка сделки: 97235bfd-9909-4020-9f06-e9d318c1ef7f
 
Дата: 2013-04-11 2:06:22 GMT
 
IP: 198.203.29.120

Вы можете получить доступ к истории счетов для получения более подробной информации.

Пожалуйста, свяжитесь с нами как можно скорее, ответив на это письмо, если вы не запрашивали этот вывод.

Благодаря,

Mt.Gox Team
------------------------------------------------------------

Я сразу ответил обратно к ним, но то, что я обнаружил, что вывод был немедленно обработан и уже подтвердили в blockchain:

https://blockchain.info/tx/bb30f2f110ba5b7bb60812bc3d7744f5086f6b4a38439566f1888a8d26e1fbec



который оставил меньше, чем треть Bitcoin на моем счете. Я тогда понял, что этот вывод произошел в EXACT времени я получил доступ к mtgox-чат сайта на основе моей истории браузера. Я тогда понял, что я только получил мое уведомление по электронной почте от них много после того, как тот факт, по-видимому, потому, что их серверы перегружены и не правильно.

Будучи техником, я начал исследовать. Я узнал, что этот сайт размещен здесь, в США. Я также узнал, что вывод был представлен из IP в Лос-Анджелесе, хотя я был доступ к mtgox из Пенсильвании / Нью-Йорк. Затем я обнаружил, что сайт является телепорт про плагиат из bitcoincharts.com марочного с mtgox логотипом и был зарегистрирован на Namecheap (с Bitcoins, как это может быть) не даже 5 дней назад! Это IP Решимость доменного имени.



Затем я обнаружил, что сайт загружается с Java-скриптом, который, на основе первоначального анализа моего Java друг программиста, является 0 дня ява эксплуатирует с крестовым литьевым сайтом нападением, которое запускается автоматически. Он также содержит дополнительную полезную нагрузку кейлоггер, все индивидуальные специально для mtgox. Они даже "предлагает" простой в использовании файл ссылки для загрузки тех, чьи браузеры не работает Java. Этот сценарий мгновенном инициировал вывод mtgox почти на все мой BTC (34btc) в фоновом режиме (я вошел в mtgox в этом браузере, казался, используя некоторую форму прокси для доступа к кэшу браузера куки, казалось бы), а затем изменил пароль учетной записи, так что я не мог войти в систему больше. Это было доказано, что 100% автоматически, как вывод произошел точно такой же минуту я доступ, что веб-сайт в первый раз.

Затем он продолжал собирать все свои компьютерные пароли и вошли все, что я делал, в том числе мой blockchain счет (как я в конечном счете находится в лог-файлы), а затем послал его к хакерам / детишкам сценария. К счастью, у меня есть двойная защита пароля на моем бумажнике blockchain иначе все другие мой Bitcoins бы пошел тоже. Я бы не просто называть их просто скрипт детишки, потому что этот сценарий был очень специфичен и хорошо написано для сайта mtgox. У меня было два антивирусов, работающих и ни поймал его. Только позже Malwarebytes поднял его как хорошо закодированного трояна полезной нагрузки исполняемого файла.



Mtgox явно не успела ответить, и я боюсь, что они будут утверждать, что это моя вина, как я видел в других постах в Интернете, что они говорят "сообщить об этом в полицию", Они должны компенсировать мне 100%. Во-первых, потому что их сайт не защищен от таких зачаточных атак, как было продемонстрировано сегодня. Я не первый и, конечно, не последний до тех пор, пока они не справиться с этим. Во-вторых, потому что их политика безопасности должна учитывать таких случаях, и я даже не было возможности предупредить их, я не сделал вывод. Но самое главное то, что они должны были знать о это в течение 3 дней назад !!!

http://www.reddit.com/r/Bitcoin/comments/1bvl4n/beware_when_clicking_any_link_from_chatboxesirc/

Да, я глуп, я должен быть включен Yubikey или другим методом второй аутентификации, когда Bitcoins начал взрывается в цене ... но все-таки, эта атака является довольно простой и не должен быть возможно на месте на уровне Mt. GOx. Я могу только представить, как люди с большими количествами чувствовали бы себя, если кликнуть по ссылке опорожнить свой счет $ 10k + ...

Это серьезная потеря для меня, и если это не будет обработано правильно это также может сильно повлиять на сообщество. Я знаю, что они очень заняты, поскольку они накопившиеся с более чем 10 000 счетов поверков - Я могу только надеяться, что это получает обрабатывается соответствующим образом. Кто-нибудь есть какие-либо советы, как идти о контакте с mtgox, они настолько заняты, что они даже не понимают, кто имеет специальную операцию фишинга работает грабить своих клиентов!

Любые советы очень высоко ценится.


UPDATE 4/21/13

Я получил свои монеты обратно



Но у друга все еще страдают. 

http://www.reddit.com/r/Bitcoin/comments/1cokps/java_exploit_stole_all_my_btc/

Я буду первым, чтобы купить аппаратный кошелек ...