'Hackers gebruiken blog Mt. Gox-ceo om bitcoins te stelen'

De hackers die de persoonlijke blog en het Reddit-account van Mt. Gox-ceo Mark Karpeles kaapten, hebben via deze kanalen malware verspreid die bitcoins steelt.

Dat blijkt uit een analyse van Sergey Lozhkin, beveiligingsonderzoeker bij Kaspersky Lab.

De groep hackers zei een database met klantensaldo's in handen te hebben waaruit zou blijken dat Mt. Gox nog ruim 950.000 bitcoins in kas heeft. De database werd via een bestand van 700 MB 'gelekt', waaronder op de persoonlijke blog en het Reddit-account van Karpeles.

Het bestand bevat speciale malware die naar bitcoin-portemonnees zoekt en bitcoins uit digitale portemonnees steelt. "Het lijkt erop dat het lek is verzonnen om computers van mensen met een interesse in de bitcoin te infecteren", aldus Lozhkin. 

De server waar gestolen informatie en bitcoins naartoe worden gestuurd, lijkt offline te zijn. De server was gevestigd in Bulgarije.

Fout

"Makers van malware gebruiken vaak populaire gespreksonderwerpen en de bitcoin-malware is een goed voorbeeld van een zeer gerichte aanval", zegt Lozhkin.

Mt. Gox beweert zelf dat honderdduizenden bitcoins zijn verdwenen door een fout in het bitcoin-protocol, die door criminelen jarenlang is misbruikt. 

Hoe Mt. Gox honderden miljoenen aan bitcoins verloor

Lees meer over:
Tip de redactie