Рейтинг@Mail.ru

Хакеры, похитившие базу данных Mt.Gox шантажируют бывших пользователей биржи

В первых числах марта, русский хакер, скрывающийся под ником “Nanashi”, опубликовал исходные коды программного обеспечения биткоин-биржи Mt.Gox. Тогда же, взломщики сообщили, что кроме исходных кодов, в их руки попала и другая информация, в том числе и база с личными данными клиетов биржи — их имена, фамилии, адреса, сканы документов, номера счетов, транзакции и т.п.

Информация — товар, поэтому хакеры решили заняться продажей данных их украденной базы. По сообщениям взломщиков, на сегодняшний момент как минимум 20% похищенных данных уже продано двум неизвестным личностям. Как они распорядятся этой информацией можно только догадываться, но очевидно, что любые их действия не принесут ничего хорошего бывшим пользователям Mt.Gox.

Для желающих хоть как-то обезопасить себя, взломщики предлагают услугу удаления информации из базы и просят за это 0.25 BTC (около 160$), но и это не дает гарантии, что ваши данные не попали в грязные руки — ведь часть базы уже продана.

Хакеры сообщают, что они собираются продать остальную часть базы данных уже на этой неделе, поэтому советуют бывшим клиентам Mt.Gox поторопиться, иначе будет слишком поздно.

Процедура удаления личных данных такова:

  1. Надо отправить адрес почтового ящика, который использовался при регистрации на Mt.Gox на nanashi___@freemail.hu
  2. Злоумышленники проверят, не входят ли данные об этом пользователе в уже проданную часть базы. Если нет, то они отправят жертве биткоин-адрес, на который необходимо перечислить 0.25 BTC. Если же ответа от хакеров не будет, то это означает, что данные клиента уже проданы.
  3. После оплаты 0.25 BTC необходимо сообщить о том, что средства отправлены.
  4. Хакеры получают деньги и удаляют всю личную информацию о клиенте из базы.

Nanashi просит не писать писем с просьбой подтвердить, есть ли у взломщиков информация о том или ином пользователе. Он говорит, что если эти данные были у Mt.Gox, то они есть и у них. И что они уже предоставили достаточно доказательств того, что информация у них есть.

Один из пользователей социального новостного сайта Reddit, решил проверить хакеров и отправил им письмо от вымышленного персонажа, богача из Саудовской Аравии, который беспокоится, не попали ли его личные данные в уже проданную часть базы. И хотя такого пользователя никогда не было на Mt.Gox, в ответ он получил сообщение, в котором говорилось, что данные еще не проданы и их можно удалить, оправив 0.25 BTC по указанному в письме адресу.

fake-letter
Скан переписки между пользователем Reddit, который представился богатым арабским клиентом Mt.Gox, и хакером Nanashi

Это может говорить о том, что взломщики блефуют, что никакой базы у них нет и они просто пытаются воспользоваться сложившейся ситуацией и пытаются провернуть аферу. С другой стороны, хакеры сообщили, что информация о вымышленном пользователе не была продана, что является правдой. Вполне вероятно, что Nanashi сверяет полученный e-mail с электронными адресами из уже проданной части базы.

Но даже если у злоумышленников есть эта база данных, ничто не может помешать им не удалять данные даже после получения выкупа. Разве можно положиться на честное слово вымогателя?

top