여러 Mt. Gox 채권자들이 최근 24시간 동안 자신의 Mt. Gox 계정에 무단 로그인 시도가 발생했다고 한 인솔벤시 서브레딧에서 밝혔다.
18일(현지시간) 더 블록에 따르면, 사용자들은 해커들이 무차별 대입 공격(brute-force attack)을 사용하고 있다고 주장하며, 2단계 인증(2FA)이 침입자들이 계정에 접근하는 것을 막았을 가능성이 크다고 말했다. 일부 사용자들은 시스템의 결함 때문일 수도 있다고 제안했다.
무차별 대입 공격은 해커가 여러 비밀번호나 키를 체계적으로 테스트하여 올바른 비밀번호를 발견할 때까지 사용자 계정이나 시스템에 접근하려고 시도하는 것을 말한다.
레딧 사용자 ovkovk는 "계정 로그인에 대한 알림을 15번 받았다... Mt. Gox가 공격을 받고 있는가?"라는 게시글을 올렸다. 수십 개의 댓글과 다른 사용자 게시글들이 동일한 경험을 겪었다고 반복하며 해커들이 계정에 침입하려고 시도하고 있다고 추측했다.
Mt. Gox로부터 유사한 알림 이메일을 받은 일부 레딧 사용자들은 계정에 로그인할 수 있었지만, 여러 사용자들은 그렇지 못했다고 주장했다. 현재 Mt. Gox는 채권자들에게 비트코인을 분배하는 과정에 있다.
레딧 사용자 Joohansson는 "어떤 공격자가 모든 (또는 상당히 많은) Gox 이메일을 기록해두고 무차별 대입 공격으로 침입하려는 것 같다"고 댓글을 달았다. "이전에도 발생한 일이다. 2FA를 설정해 두었다면 '아마도' 괜찮을 것"이라고 또 다른 댓글이 달렸다.
한 사용자는 "2FA를 설정해 두었고, 실제로 로그인할 때(2FA를 설정하기 전) Gox에서 로그인 알림 이메일을 받았다. 누군가 내 비밀번호를 알고 있는 것 같지만 2FA가 계정 접근을 막은 것 같다"고 말했다.
한편, Mt. Gox 청구 웹사이트는 현재 유지 보수 중이라고 표시되어 있다. "잠시 후 다시 확인해 주세요"라고 웹사이트에 나와 있다. 레딧 서브레딧의 댓글에 따르면, 로그인 시도 보고 이후 임시 폐쇄가 이루어진 것으로 보인다.
이러한 로그인 시도는 파산한 암호화폐 거래소가 비트코인을 크라켄 거래소로 이동한 후 발생했다. 크라켄 은 Mt. Gox 수탁자가 총 90억달러 상당의 비트코인 배분을 위해 선택한 기관 중 하나다.
두 개의 일본 거래소인 비트뱅크(Bitbank)와 SBI VC 트레이드(SBI VC Trade)는 이전에 할당된 자금을 수령하고 배분을 완료한 것으로 보이며, 비트고(BitGo)와 비트스탬프(Bitstamp)는 아직 Mt. Gox 지급금을 수령하지 않았다. Mt. Gox와 관련된 지갑을 추적하는 웹사이트 Goxxed.org에 따르면, 거래소는 여전히 47228.73 BTC(약 30억5천만달러)를 보유하고 있다.
뉴스 속보를 실시간으로...토큰포스트 텔레그램 가기