卡巴斯基:“被窃”Mt.Gox数据含病毒,可窃取用户比特币数据文件 ...

Unknown view 28 2014-3-16 02:30
share to
Scan QR code with WeChat

卡巴斯基实验室Securelist安全研究人员发现,从Mt.Gox CEO马特·卡普勒斯(Mark Karpeles)电脑中“被窃”的数据确实含有可窃取比特币的木马病毒,这种木马病毒伪装成了用以管理交易的后端应用。该应用会搜索用户目录以查找与比特币有关的文件——wallet.dat和bitcoin.conf,然后将它们上传至一个现已无效的服务器。

该应用可运行OS X和Windows操作系统上。

在马特·卡普勒斯的网站遭到身份未知的黑客攻击以后,这些与比特币有关的文件浮出水面,里面含有涉及Mt.Gox大部分已经公开的信息以及前面提到的上传信息。

卡巴斯基的谢尔盖·罗兹金(Sergey Lozhkin)写道:“木马病毒创建并执行TibanneSocket.exe二进制文件,然后搜索文件bitcoin.conf 和wallet.dat——后者对比特币虚拟货币用户而言是重要的数据文件:如果它遭到解密并被窃,网络犯罪分子将会获得用户在该账户中拥有的所有比特币的访问权。”

btcfans公众号

Scan QR code with WeChat

From the Internet
Disclaimer:

Previous: 直击华尔街比特币中心 Next: 比特币和余额宝的问题(上)

Related