Na początku lipca upadła giełda Mt. Gox rozpoczęła wypłaty zaległych Bitcoinów swoim wierzycielom. Wydawało się, iż sprawa będzie miała szczęśliwy finał, a ofiary wreszcie otrzymają swoje środki. Okazuje się, iż nie wszystko idzie tak gładko, jakby oczekiwali tego wierzyciele. Wygląda na to, iż stali się oni jednym z głównych celów hakerów, którzy próbują wykraść dostęp do ich kont. Hakerzy próbują logować się na konta wierzycieli, by przejąć ich aktywa, które otrzymują od upadłej giełdy.
Wierzyciele Mt. Gox na celowniku hakerów
Po tym jak 5 lipca Mt. Gox zaczęła spłacać swoich wierzycieli, wiele osób przypuszczało, iż cała sprawa wreszcie się zakończy, a jej finał będzie miał optymistyczny charakter. Jednak, jeżeli doniesienia tej społeczności okażą się prawdziwe, może dojść do sytuacji, w której ponownie stracą swoje aktywa, zanim je w ogóle zobaczą na koncie. Dlaczego?
Wierzyciele Mt. Gox zaczęli zalewać Reddita postami, w których skarżą się, iż hakerzy próbują włamać się na ich konta. Na grupach redditowych wrzucają dowody w postaci zrzutów ekranu, które pokazują liczne e-maile informujące o nieudanych próbach logowania na ich konta.
Z relacji wierzycieli wynika, iż sprawcy próbowali uzyskać dostęp do ich kont stosując techniki brute-force. To dość prosta technika łamania haseł lub kluczy kryptograficznych, która polega na sprawdzeniu wszystkich możliwych kombinacji. Protokoły bezpieczeństwa uwierzytelniania dwuskładnikowego prawdopodobnie uniemożliwiły atakującym dostęp do kont wierzycieli. Inni użytkownicy sugerowali, iż na stronie giełdy mogły występować problemy techniczne, które powodowały wysyłanie powiadomień e-mail o logowaniu.
Jeden z użytkowników napisał na Redditcie, iż otrzymał e-mail informujący o sześciu próbach logowania. Ponadto osoba ta przypuszcza, iż hakerzy prawdopodobnie mogą być w posiadaniu listy e-maili użytkowników Mt Gox. Dzięki temu mogą próbować uzyskać dostęp do systemu przy użyciu wielu haseł. Redditor wyjaśnił, iż skontaktował się z obsługą Mt Gox, która poinstruowała go, aby zmienił adres e-mail i hasło do konta.
Giełda spłaca swoich wierzycieli po blisko dekadzie od upadku
Mt.Gox powstała w 2010 roku i swego czasu była jedną z największych giełd Bitcoina. W prime time-ie giełda obsługiwała 70% światowych transakcji BTC. Jednak w 2014 roku, po serii ataków hakerskich, giełda upadła.
5 lipca zarządca giełdy ogłosił, iż Mt. Gox zaczęła spłacać swoich wierzycieli w Bitcoinach i Bitcoin Cash. W ogłoszeniu szczegółowo podano, iż środki otrzymają wyłącznie wierzyciele, którzy spełnili wcześniej wybrane wymagania i warunki. Warunki te obejmują m.in. weryfikację konta i subskrypcję jednej z wybranych giełd do wykorzystania w procesie wypłaty.
Kraken jest jedną z pięciu wyznaczonych giełd kryptowalut, które mają ułatwić proces wypłat. 16 lipca giełda otrzymała ponad 48 000 BTC o wartości wówczas 3 miliardów dolarów. Arkham Intelligence, firma śledząca blockchain, oznaczyła transakcję na X, łącząc nieopisany adres odbiorcy „3JQie” z Kraken Exchange. W tym samym czasie Kraken wysłał wierzycielom e-mail z potwierdzeniem, iż giełda otrzymała środki od Mt Gox w celu ułatwienia procesu zwrotu.
Nobuaki Kobayashi, przedstawiciel ds. odszkodowań Mt Gox, wydał 16 lipca oświadczenie. Potwierdził, iż powiernik rozpoczął proces wypłaty i spłacił już wówczas ponad 13 000 wierzycieli. Środki od nieistniejącej giełdy otrzymały również japońskie giełdy Bitbank i SBI VC Trade.