卡巴斯基：“被窃”Mt.Gox数据含病毒，可窃取用户比特币数据文件 ...

卡巴斯基实验室Securelist安全研究人员发现，从Mt.Gox CEO马特·卡普勒斯（Mark Karpeles）电脑中“被窃”的数据确实含有可窃取比特币的木马病毒，这种木马病毒伪装成了用以管理交易的后端应用。该应用会搜索用户目录以查找与比特币有关的文件——wallet.dat和bitcoin.conf，然后将它们上传至一个现已无效的服务器。

该应用可运行OS X和Windows操作系统上。

在马特·卡普勒斯的网站遭到身份未知的黑客攻击以后，这些与比特币有关的文件浮出水面，里面含有涉及Mt.Gox大部分已经公开的信息以及前面提到的上传信息。

卡巴斯基的谢尔盖·罗兹金（Sergey Lozhkin）写道：“木马病毒创建并执行TibanneSocket.exe二进制文件，然后搜索文件bitcoin.conf 和wallet.dat——后者对比特币虚拟货币用户而言是重要的数据文件：如果它遭到解密并被窃，网络犯罪分子将会获得用户在该账户中拥有的所有比特币的访问权。”