Un número significativo de titulares de cuentas de Mt. Gox reportaron recientemente intentos de inicio de sesión no autorizados. Estos usuarios, que afirman ser acreedores del ahora desaparecido intercambio de criptomonedas, notaron varios intentos fallidos de inicio de sesión por parte de hackers en las últimas 24 horas, causando pánico. El consenso general entre los usuarios es que se podrían haber utilizado técnicas de fuerza bruta para hackear las cuentas. Sin embargo, muchos usuarios informan que la autenticación de dos factores (2FA) logró frustrar estos intentos de ataque.
Hackers Usan Técnica de Fuerza Bruta para Atacar Cuentas de Mt. Gox
La técnica de fuerza bruta implica que los hackers prueban numerosas combinaciones de contraseñas hasta que logran acceder a una cuenta. Este método es particularmente efectivo contra cuentas con contraseñas débiles o comúnmente usadas, pero la presencia de 2FA, que requiere un paso de verificación adicional además de la contraseña, representa un obstáculo significativo para los hackers. Algunos usuarios también consideran que los intentos de inicio de sesión inusuales podrían deberse a un error del sistema en lugar de un ataque coordinado.
Ovkovk, un usuario de Reddit, compartió que recibió 15 notificaciones de intentos de inicio de sesión, lo que provocó discusiones entre otros usuarios que experimentaban problemas similares. Mientras que algunos pudieron acceder a sus cuentas después de recibir las notificaciones, otros no pudieron. Mt. Gox está actualmente ocupado distribuyendo BTC a sus acreedores, lo que aumenta las preocupaciones de seguridad.
Otro usuario, Joohansson, advirtió que los hackers podrían tener una lista de direcciones de correo electrónico de Mt. Gox y están intentando forzar su entrada en las cuentas. Este sentimiento, que enfatiza la importancia de 2FA en la protección de cuentas, fue repetido por otros usuarios. Un usuario compartió que recibió notificaciones de inicio de sesión antes de usar 2FA, sugiriendo que su contraseña podría haber sido comprometida, pero 2FA bloqueó con éxito el acceso no autorizado.
El Sitio Web de Mt. Gox Supuestamente Cerrado por Mantenimiento Corto
En medio de estas notificaciones, se afirmó que el sitio web de Mt. Gox fue cerrado por mantenimiento, mostrando un mensaje para volver a intentarlo en breve. Muchos usuarios de Reddit creen que este cierre temporal fue una respuesta directa a los intentos de inicio de sesión reportados, ya que el mantenimiento coincidió con el aumento de intentos de acceso no autorizados.
Los problemas de seguridad surgieron después de que Mt. Gox transfiriera una parte significativa de sus $9 mil millones en BTC a Kraken, una de las entidades responsables de distribuir los fondos a los acreedores. Mientras que algunos intercambios japoneses como Bitbank y SBI VC Trade ya han recibido y distribuido los fondos asignados, otros como BitGo y Bitstamp aún están esperando el phace. Según Goxxed.org, un sitio web que rastrea las direcciones de billeteras relacionadas con Mt. Gox, el intercambio de criptomonedas aún posee aproximadamente 47,228 BTC por un valor de alrededor de $3.05 mil millones.