I sidste uge blev en stor fil med transaktionsoversigter fra den konkursramte bitcoin-børs Mt.Gox lækket på nettet. Lækket stammede fra hackere, der var brudt ind i en blog tilhørende Mark Karpeles, der er CEO i Mt. Gox, og skulle give indsigt i, hvor mange bitcoins børsen egentlig ligger inde med.
Men selvom man er nysgerrig, er det er en rigtigt dårlig ide at downloade den, lyder det fra sikkerheds eksperter fra Kaspersky Lab, der har analyseret filen. Ifølge Itworld har de konkluderet, at der var malware designet til bitcoin-tyveri blandt de legitime Mt.Gox dokumenter og data.
Filerne var camoufleret som Windows og Mac-versioner af en backoffice-applikation, der skulle bruges til at få adgang til børsens transaktionsdatabase. Men i virkeligheden var der altså tale om software, der er designet til at finde og stjæler filer fra bitcoin-wallets på den inficerede computer.
Når softwaren kører vises der noget, der ligner en helt legitim Mt. Gox applikation, men i baggrunden leder programmet efter bitcoin.conf og wallet.dat-filer på den pågældende computer.
»Det ser ud til at formålet med lækket i virkeligheden var at udnytte folks store interesse i Mt. Gox og inficere computere med bitcoin-stjælende malware,« udtaler Sergey Lozhkin fra Kaspersky Lab.
Mt. Gox gik i betalingsstandsning i begyndelsen af februar og har angiveligt mistet Bitcoins til en værdi af 2,5 milliarder kroner som følge af hackerangreb. Børsen er siden blevet stævnet fra flere sider.
Leave a Reply